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Bienvenidos a PHP y MySQL Desarrollo Web. Estas páginas recogen los conoci- 
mientos fruto de nuestras experiencias con PHP y MySQL, des de las herramientas 
de desarrollo Web más actuales. E 


En esta introducción, trataremos los > Siguientes aspectos; 


. Razones para leer este e libro . 
e Objetivos que se pueden alcanzar utilizando este libro 

+ Quées PHP y MySQL, y por qué son unas herramientas geniales 

+ Una repaso general a las nuevas características de PHP 5 y MySQL 5 





e Organización del libro 


Empecemos. 


Razones para leer este libro 





En este libro se explica cómo crear sitios Web interactivos, desde los formularios <x- 
de pedidos más sencillos hasta los sitios de comercio electrónico más complejos y 
seguros, y lo que es más, con ayuda de tecnologías de código abierto: <= 4 ~ 
Este libro va dirigido a lectores con un conocimiento básico de HMTL y con- 
cierta experiencia de programación con lenguajes actuales, aunque no es necesario 
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que hayan programado para Internet o utilizado una base de datos relacional. Los 
lectores con menos experiencia en programación también podrán aprovechar este 
libro aunque tardarán un poco más en digerir sus conceptos. Hemos intentado 
tratar los conceptos básicos, aunque se aborden rápidamente. Este libro va dirigido 
a personas que deseen dominar PHP y MySQL para crear un sitio Web comercial o 
de gran tamaño. Puede que tenga experiencia con otros lenguajes de desarrollo 
Web. Si así fuera, este libro le ayudará a ponerse al día rápidamente. 

La razón que nos ha animado a escribir este libro es que todos los manuales 
sobre PHP que conocíamos eran básicamente guías de referencia de funciones. 
Estos libros resultan útiles pero no sirven para mucho cuando nuestro jefe o un 
cliente nos piden crear un carro de la compra para un sitio Web. Hemos intentado 
que los ejemplos resulten útiles. De hecho, gran parte de su código se puede utilizar 
directamente en un sitio Web o bastaría con pequeñas modificaciones para hacerlo. 


Objetivos que puede alcanzar con este libro 





La lectura de este libro le permitirá crear sitios Web reales y dinámicos. Si ha 
desarrollado sitios Web utilizando simple HTML, ya conocerá las limitaciones de 
este enfoque. El contenido estático de los sitios desarrollados únicamente con HTML 
es exactamente eso, estático. Estos sitios no varían a menos que se actualicen física- 
mente. Los usuarios no pueden interactuar con el sitio de forma significativa. 

El uso de un lenguaje como PHP y una base de datos como MySQL permite crear 
sitios Web dinámicos, es decir, súsceptibles de personalización y dotados de infor- 
mación en tiempo real. 


En este libro nos hemos centrado.deliberadamente en aplicaciones-del-mundo - 


real, incluso en los capítulos iniciales. Comenzamos por analizar un sencillo siste- 


ma de pedidos en línea y aprovecharemos para examinar los distintos componentes 


de PHP y MySQL. 

Abordaremos aspectos relacionados con el comercio electrónico y la seguridad 
mientras desarrollamos un sitio Web real y le mostraremos cómo implementarlos 
en PHP y MySQL. 

En la sección final del libro, comentaremos cómo abordar proyectos del mundo 
real y le guiaremos a través del diseño, planificación y construcción de los siguien- 
tes ocho proyectos: 


+ Autenticar y personalizar usuarios 

° Carros de la compra 

+ Sistemas de administración de contenido 
+ Correo electrónico basado en la Web 

e Administradores de listas de correo 

+ Foros Web 
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+ Generación de documentos PDF 

e Servicios Web con XML y SOAP 

Puede utilizar estos proyectos directamente o modificarlos para ajustarlos a sus 
necesidades. Se han seleccionado porque creemos que representan las ocho aplica- 


ciones Web más comunes desarrolladas por programadores. Si sus necesidades son 
distintas, este libro debería servirle de ayuda para lograr sus objetivos. 


Concepto de PHP 





PHP es un lenguaje de secuencia de comandos de servidor diseñado 
específicamente para la:'Web. Dentro de una página Web puede incrustar código 
PHP que se ejecutará cada vez que se visite una página. El código PHP es interpre- 
tado en el servidor Web y genera código HTML y otro contenido que el visitante 
verá. 

PHP fue concebido en 1994 y es fruto del trabajo de un hombre, Rasmus Lerdorf. 
Ha sido adoptado por otras personas de talento y ha experimentado cuatro impor- 
tantes trasformaciones hasta convertirse en el producto actual. En agosto de 2004, 
se encontraba instalado en más de 17 millones de dominios de todo el mundo y su 
número crece rápidamente. Si desea conocer el número actual de sitios que utilizan 
este lenguaje, visite el sitio http: / /www.php.net/usage. php. 

PHP es un producto de código abierto, lo que quiere decir que puede acceder a 
su código. Puede utilizarlo, modificarlo y redistribuirlo sin coste alguno. 


Las siglas PHP equivalían inicialmente a Personal Home Page (Página de inicio _ 


personal) pero se modificaron de acuerdo con la convención de designación “de 


GNU (del inglés, Gnu's Not Unix, Gnu no es Unix) y ahora equivale a PHP Hipertext:.... 


Preprocessor (Preprocesador de hipertexto PHP). En la actualidad, PHP está en su 


versión 5. Esta versión incorpora mejoras importantes en lo que respecta al motor”: 
Zend subyacente y al lenguaje que utiliza. La dirección Web de la página de PHP * 


está disponible es http://www.php.net. La dirección de la página de Zend 
Technologies se encuentra en http: //www.zend.com. 


Concepto de MySQL 


MySQL es un sistema para la administración de bases de datos relacionales 


(RDBMS) rápido y sólido. Las bases de datos permiten almacenar, buscar, ordenar y 


recuperar datos de forma eficiente. El servidor de MySQL controla el acceso a los - 
datos para garantizar el uso simultáneo de varios usuarios, para proporcionar acce-: — 
so a dichos datos y para asegurarse de que sólo obtienen acceso a ellos los usuarios: -. 
con autorización. Por lo tanto, MySQL es un servidor multiusuario y de'--. 
subprocesamiento múltiple. Utiliza SOL (del inglés Structured Query Language, ` 
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Lenguaje de consulta estructurado), el lenguaje estándar para la consulta de bases 
de datos utilizado en todo el mundo. MySQL lleva disponible desde 1996 pero su 
nacimiento se remonta a 1979. Ha obtenido el galardón Choice Award del Linux 
Journal Readers en varias ocasiones. 

MySQL se distribuye bajo un sistema de licencias dual. Puede utilizarlo bajo una 
licencia de código abierto (GPL), que es gratuita mientras cumpla las condiciones 
de la misma. Si desea distribuir una aplicación que no sea GPL y que incluya MySQL, 
puede adquirir una licencia comercial. 


En comparación con estos productos, PHP cuenta con muchas ventajas, entre las - 
que se encuentran las siguientes: 


+ Alto rendimiento 
+ Interfaces para diferentes de sistemas de base de datos 
+ Bibliotecas incorporadas para muchas tareas Web habituales 


» Bajo coste 
+ Facilidad de aprendizaje y uso 


+ Portabilidad 


Razones para utilizar PHP y MySQL 


+ Disponibilidad de código abierto 
Al desarrollar un sitio de comercio electrónico, se pueden utilizar una gran 


cantidad de productos diferentes: + Disponibilidad de asistencia técnica 


i i ión se comentan en más detalle estas cualidades. 
e Hardware para el servidor Web A continuación s 


e Un sistema operativo 


+ Software de servidor Web 


+ Un sistema de administración de base de datos PHP es muy eficaz. Mediante el uso de un único servidor, puede servir millones 


de acceso al día. Los indicadores comparativos de rendimiento publicados por 
Zend Technologies (http: / / were .zend. com) muestran que PHP supera amplia- 
mente a sus competidores en esta faceta. 


e Un lenguaje de secuencia de comandos o de programación 
Algunas de estas opciones dependen de otras. Por ejemplo, no todos los siste- 
mas operativos se ejecutan sobre todo el hardware ni todos los lenguajes de secuen- 
cia de comandos se pueden conectar a bases de datos, etc. i 
._-. — ——Eneste libro-no-vamos a-prestar-mucha atenciónal hardware, ni a Ios sištemas 
. operativos ni al software de servidor Web. No será necesario. Una de las ventajas 
de PHP es que está disponible para Microsoft Windows, para muchas versiones de 
Unix y para cualquier servidor Web completamente funcional. MySQL resulta igual- 
mente versátil. Para demostrarlo, los ejemplos de este libro se han escrito y probado 
en dos configuraciones muy utilizadas: 


Integración de base de datos 


Tgi 






PHP dispone de una conexión propia a todos los sistemas de base de datos? 

Además de MySQL, puede conectarse directamente a las bases de datos "de; 

+" PostgreSQL, mSQL, Oracle, dbm, FilePro, Hyperwave, Informix, InterBase y Sybase; 

“entre otras. PHP5 también cuenta con una interfaz SQL incorporada'a un archivo. 

inada SQLite. x 

ose de ODBC da inglés Open Database Connectivity Standard, Estándar de S 

conectividad abierta de base de datos) permite establecer una conexión a cualquier . 
base de datos que suministre un controlador ODBC. Entre ellas, se incluyen los 

productos de Microsoft, y muchos otros. 


+ Linux con el servidor Web Apache 
e Microsoft Windows XP con Microsoft Internet Information Server (IIS) 
Sea cual sea el hardware, sistema operativo y servidor Web que elija, le reco- 
mendamos que considere seriamente la opción de utilizar PHP y MySQL. aA i 
o l Bibliotecas incorporadas _ _ _—_— — — — —— 
; iseñ P incorpora una gran cantidad 
' Como se ha diseñado para su uso en la Web, PHP inc a 
de ancianos integradas para realizar útiles tareas relacionadas con la Web. Puede HE 
generar imágenes GIF al instante, establecer conexiones a otros servicios de red, 
enviar correos electrónicos, trabajar con cookies y generar documerttos PDF, todo 
comunas pocas líneas de código. 4 ; 


Alguna de las cualidades de PHP 










Entre lös competidores principales de PHP se puede citar a Perl, Microsoft Acti- 
ve Server Pages (ASP), Java Server Pages (JSP) y Allaire ColdFusion. A - 
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Coste * 
A o a 


PHP es gratuito. Puede descargar la últi ió 
E a última vers : 
cuando lo desee sin coste eo a 


Aprendizaje de PHP 
q _(_A 2 _ _ _ —__ E5E4===m 
La sintaxis de PHP se basa en otros lenguajes de programación, principalmente 


en C y Perl. Si ya conoce C o Perl, o un lenguaj i 
; , ed 
tardará nada en utilizar PHP de manera Boada. NER > A 


Compatibilidad con el enfoque orientado a objetos 


averias i 
ed TEPE da 2 con completas funciones orientadas a objetos. Si ha 
amar en Java o C++ encontrará i ¿ 
e 3 ás las funcio 
A v i nes que espera 
a a a como por ejemplo herencia, AtibUiOs y a 
os, clases y métodos abstractos, i 
s, interfaces, constru 
tructores. Incluso encontrará isti $ ad 
6 características menos co 
L l ; i munes como un com - 
e orta 
ento de iteraciones incorporado. Algunas de estas funciones estaban disponibles 


en las versiones 3 y 4 de PHP, pero en la 5 la c ibili i 
a S ompatibilidad con el enfoque orienta- 


Portabilidad 
A A AA 


—- -PHP está disponible para una-gran cantidad de sistemas operativos diferentes, ` 


Puede escribir código PHP en todos los sistemas operativos gratuitos del ti i 

como Linux y FreeBSD, versiones comerciales de Unix, como Solaris e IRIX o S 
diferentes versiones de Microsoft Windows. Su código funcionará si idad k 
aplicar ninguna modificación a los diferentes sistemas que ejecute Php a E 


Código fuente 
—_—L a  Ñ _ —>AA==——2=22—2—2——4+2+—42— 
Dispone de acceso al código fuente de PHP i 
i ces - A diferencia de | - 
merciales y de código cerrado, si desea modificar algo o iaa a 


Programa, puede hacerlo con total libertad. 


Aa necesitara esperar a que el fabricante publique parches, ni tendrá que pre- 
parse porque el fabricante cierre sus puertas o decida abandonar el pidua 


Disponibilidad de asistencia técnica 


Zend Technologies (www. zend . com), 1 
; ; , la empresa responsabl 
basa su desarrollo en la oferta de asistencia hécrica y Ji eh e 
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Novedades de PHP 5.0 


Puede que haya cambiado a PHP 5.0 de una de las versiones de PHP 4.0. Como 
es de esperar en cualquier versión importante, se han producido cambios significa- 
tivos. El motor Zend de PHP se ha remodelado por completo en esta nueva versión. 
Entre algunas de las nuevas características destacamos las siguientes: 





+ Una mejor compatibilidad con el enfoque orientado a objetos basada en un 
modelo de objetos completamente nuevo. 


e Excepciones para la resolución de errores de forma mantenible y escalable. 
e SimpleXML para procesar datos XML de forma sencilla 


Entre otros cambios mencionamos el cambio de algunas de las extensiones pre- 
determinadas de PHP a la biblioteca PECL, la mejora de la compatibilidad con 
flujos y la inclusión de SQLite. 


Algunas de las ventajas de MySQL 


Entre los competidores principales de MySQL, se puede citar a PostgreSQL, 
Microsoft SQL Server yOracle. MySQL cuenta con muchas ventajas, entre las que se 
encuentran las descritas a continuación. a 


Rendimiento EF 


e 





MySQL es muy rápido. Si lo desea, puede consultar la página de indicadores 
comparativos de sus desarrolladores en el sitio Web http://web.mysql.com: 
Estos indicadores revelan en muchos casos una diferencia de velocidad abismal con 
respecto a los productos de la competencia. E 









Bajo coste_____________ 


MySQL está disponible de manera gratuita, bajo una licencia de código abierto, 
o por un precio reducido en forma de licencia comercial. Necesitará una licencia si 
desea redistribuir MySQL como parte de una aplicación y no quiere emplear una 
licencia de código abierto en la misma. Si no tiene pensado distribuir su aplicación 
o trabaja en software gratuito, no es necesario que adquiera una licencia. 


Facilidad de uso 


Las bases de datos más modernas utilizan SQL. Si ha utilizado otros RDBMS, no -: 
debería tener problemas para adaptarse a este sistema. MySQL resulta además más 
sencillo de configurar que otros productos similares. . 


EX  neozucción 
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Portabilidad Organización del libro 


Organización del Ibr9_ 





MySQL se puede utilizar en una ; : a SA 

cómiobajo Mis idos: gran cantidad de sistemas Unix diferentes así Este libro se divide en seis partes principales: 

e Parte I Utilizar PHP: Proporciona una visión general de las partes funda- 
mentales del lenguaje PHP. Los ejemplos escogidos son ejemplos del mundo 
real utilizados para desarrollar un sitio de comercio electrónico y no código 
sin utilidad práctica. Esta sección se inicia con el capítulo "Curso acelerado". 
Si ya tiene experiencia en programación con PHP, puede repasar rápidamen- 
te esta sección. Si ha trabajado antes con PHP o acaba de llegar al mundo de la 
programación, conviene que se detenga un poco más sobre ella. Incluso si ya 
está familiarizado con PHP, debería consultar el capítulo sobre PHP orienta- 
do a objetos, ya que en PHP estas funciones han.cambiado considerablemente. 


Código fuente 





ci n en el al de PHP, puede obtener y modificar el código fuente de MySQL 
mayoría de los casos no es un aspecto importante para los usuarios pero es 


aconsejable ya que garantiza la continuid 
r ad en el futuro i i 
opciones en caso de emergencia. A S 


sponibilidad de asi ( 1 cn . P My JE: Aborda los conceptos y el diseño l pl 
e Ica arte TL. Utilizar i i i 


uso de sistemas de bases de datos relacionales como MySQL, el uso de SQL, 
la conexión de la base de datos MySQL al mundo con PHP y temas avanzados 
sobre MySQL, como la seguridad y la optimización. 


+ Parte II. Comercio electrónico y seguridad: Trata alguno de los temas 
generales implicados en el desarrollo de un sitio de comercio electrónico 
utilizando cualquier lenguaje. El aspecto más importante es la seguridad. - 
Seguidamente, explicaremos cómo utilizar PHP y MySQL para autenticar 
usuarios y recoger, transmitir y almacenar datos de manera segura. 





z todos los productos de código abierto cuentan con una empresa principal 
que ofrezca asistencia técnica, asesoramiento y certificación, aunque puede obt S 
todas estas ventajas de MySQL AB (www.mysql . com) f EAEE E 


Novedades de MySQL 5.0 





En MySQL 5.0 podemos apreciar importantes cambios, entre lo ue d aca: 
-U p r i e Cc 
P imp tantes 105, K sq St: a 


+ Parte IV. Técnicas avanzadas de PHP: Trata de manera detallada alguna de 
las funciones principales que integra PHP. Se han seleccionado aquellos 
“grupos de funciones que tienen una mayor probabilidad de apariciórral creais - 
un sitio de comercio electrónico. Aprenderá a interactuar con el servidor faz 
interactuar con la red, a generar imágenes, a manipular fechas y horas y; 


variables de sesión. 


Parte V. Construir proyectos prácticos con PHP y MySQL: Trata temas del 
mundo real como la gestión de proyectos de gran tamaño y funciones de” 
depuración. Se incluyen proyectos de ejemplo que muestran el potencial y la 
versatilidad de PHP y MySQL. 

Parte VI. Apéndices: Incluye varios apéndices que tratan la descripción de la 
instalación de PHP y MySQL, una serie de recursos en la Web y el contenido 
del CD-ROM del libro. 


+ Los procedimientos almacenados 








= La compatibilidad con cursores 


Entre otras de las novedades podemo i 

2 a ibili 

dida brad es P idad. mencionar la compatibilidad con el 
Si sigue utilizan una de las primeras versiones 4.x del servidor MySQL 


o una versión 3.x, debería sab f DA 
Tie er que desde la 4.0 han aparecido las siguientes nove- 


e Compatibilidad con subconsultas 


e Tipos GIS para almacenar datos geográficos 


Compatibilidad mejorada con internacionalización 


El método de almacenamiento InnoDB compatible con transacciones se in- 


dluye cotho estándar Conclusión ; 










La caché de consultas MySQL, que mejora considerabiemente la velocidad de 


las consultas repetitivas que suelen ejecutar las aplicaciones Web. Esperamos que disfrute de este libro y que se lo pase tan bien aprendiendo. a 


utilizar PHP y MySQL como lo hicimos nosotros cuando empezamos a utilizar: 
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estos productos. Es un placer trabajar con ellos. En poco tiempo, podrá unirse a los 
miles de desarrolladores que utilizan potentes y robustas herramientas para desa- 
rrollar sitios Web dinámicos y en tiempo real. 


Parte 1 | 
Utilizar PHP. 
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En este capítulo se realiza un rápido repaso de la sintaxis y de las estructuras de 
lenguaje de PHP. Si ya programa en PHP, puede utilizar este capítulo para colmar 
sus lagunas de conocimientos. Si tiene experiencia en programación con C, ASP u 
otro lenguaje de programación, este capítulo le ayudará a ponerse al día rápida- . 
mente. ` i S LI A A T 

En este libro aprenderá a utilizar PHP a través de una serie de ejemplos del: 
mundo real, tomados de nuestra experiencia en el desarrollo de sitios de comercio+. 
electrónico. Por regla general, los libros sobre programación utilizan ejemplos muy 
simples para explicar elementos de sintaxis. Nosotros hemos decidido no seguir 
esta práctica. Nos hemos dado cuenta de que lo que el lector quiere con frecuencia 
es poder ver un sitio ya creado y operativo, para entender cómo se utiliza el lengua- 
je, en lugar de otra guía de sintaxis y funciones sin mayor interés que un manual en 
línea. 

Pruebe los ejemplos, introdúzcalos o cárguelos desde el CD-ROM, modifíquelos, 
divídalos en partes y aprenda a unirlas de nuevo. 

En este capítulo comenzaremos por presentar un ejemplo de un formulario de 
pedidos de productos en línea para aprender a utilizar las variables, operadores y 
expresiones en PHP. También analizaremos los tipos de variables y el orden de 
precedencia de los operadores. Le enseñaremos a acceder a variables de formulario 
y a manipularlas para calcular los totales y los impuestos correspondientes en el 
pedido de u un cliente. y. 

Seguidamente, desarrollaremos un ejemplo de formulario de pedido en línea T 
utilizando nuestra secuencia de comandos de PHP para validar los datos. Examina- 
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remos el concepto de valores Booleanos y presentaremos ejemplos de uso de if, 
else, del operador ?: y de la instrucción switch. Por último, analizaremos el 
tema de los bucles para lo cual escribiremos código de PHP con el que generar tablas 
HTML repetitivas. Entre los temas clave que se analizarán están los siguientes: 


e Incrustar PHP en HTML 
+ Agregar contenido dinámico 
+ Acceder a variables de formulario 
+ Identificadores 
+ Crea variables declaradas por el usuario 
+ Examinar tipos de variables 
e Asignar valores a variables 
e Declarar y utilizar constantes 
e Ámbito de variables 
+ Operadores y su prioridad 
+ Evaluar expresiones 
. * Utilizar funciones de variables 
+ Toma de decisiones con if, else y switch 


e Iteración: bucles while, do y for 


Utilizar PHP 





Para realizar los ejemplos de ese capítulo, así como los del resto del libro, necesi- 
tará disponer de acceso a un servidor Web con PHP instalado. Para sacar el máximo 
partido a los ejemplos y casos prácticos que se presentarán, debería ejecutarlos e 
intentar modificarlos. Para ello, necesitará un banco de pruebas sobre el que experi- 
mentar. Si no tiene PHP en su equipo, deberá instalarlo o pedirle a su administrador 
del sisterna que lo haga en su lugar. En el apéndice A encontrará las instrucciones y 
en el CD-ROM se incluye lo necesario para instalar PHP en UNIX y Windows NT. 


Crear una aplicación de ejemplo: Bob's Auto 
Parts 





_Una de las aplicaciones más comunes de cualquier lenguaje de secuencia de 
comandos de servidor es el procesamiento de formularios HTML. Empezaremos 
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nuestro estudio de PHP implementando un formulario para Bob's Auto Parts, una 
compañía ficticia de repuestos de coches. El código utilizado para este ejemplo se 
incluye en el directorio correspondiente del CD. 


Crear el formulario de pedidos 


Por el momento, el programador de HTML de la empresa de Bob ha creado un 
formulario de pedido para los repuestos que vende la empresa. En la figura 1.1 se 
ilustra el aspecto del formulario. Resulta bastante sencillo y es muy parecido a los 
que se pueden encontrar en Internet. Lo primero que Bob quiere saber es qué pide el 
cliente, obtener el total del pedido e incluir los impuestos que se deben pagar. 





Figura 1.1. El formulario inicial de pedido de Bob sólo registra productos y cantidades. .._ 


En el listado 1.1 se recoge parte del código HTML asociado a este formulario. 


Listado 1.1. orderform.htm!. Código HTML correspondiente al formulario básico 
de pedido de Bob. 


<form action="processorder .php" method=post> 
<table border=0> 
<tr bgcolor=*ccocec> 
<td width=150>1tem</td> 
<td width=15>Quantity</td> 
</tr> 
<tr> 
<td>Tires</td> 
<td align="center"><input type="text" name=*tireqty” size="3* 
maxlength=*3”></td> 
</tr> 
<tr> 
<td>0i1</td> o 
<td align="center"><input type="text* name="oilqty" size="3"* g E 
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maxlength="3" ></td> 
</tr> 
<tr> 
<td>Spark Plugs</td> 
<td align=*"center*><input type="text" name="sparkqty" size="3" 
maxlength="3"></td> 
</tr> 
<tr> 
<td colspan="2" align="center"><input type="submit” value="Submit 
Order"></td> 
</tr> 
</table> 


</form> 5 


En primer lugar, hemos establecido la acción del formulario en el nombre de la 
secuencia de comandos PHP que procesará el pedido del cliente. (Escribiremos esta 
secuencia de comandos a continuación.) Por regla general, el valor del atributo 
action es el URL que se cargará cuando el usuario pulse el botón de envío. Los 
datos indicados por el usuario en el formulario se enviarán a este URL a través del 
método especificado en el atributo method, ya sea get (ajuntado al final del URL) o 
post (enviado como un paquete diferente). 

En segundo lugar, debería fijarse en los nombres de los campos del formulario: 
tiregty, oilgty y sparkaty. Utilizaremos estos nombres de nuevo en nuestra 
secuencia de comandos de PHP. Por ello, resulta importante asignar nombres signi- 
ficativos a los campos de formulario que sean sencillos de recordar al escribir la 
secuencia de comandos de PHP. 4 

Algunos editores HTML generan nombres de campo del tipo campo23 de mane- 
ra predeterminada. Estos campos resultan difíciles de recordar. Su vida como pro- 


_ gramador de PHP resultará mucho más sencilla si estos nombres reflejan los datos. 


que se introducen en el campo. 

“Es aconsejable adoptar un estándar de codificación para nombres de campos de 
manera que todos los nombres del sitio utilicen el mismo formato. De esta forma le 
resultará más sencillo recordar, por ejemplo, si abrevió una palabra en el nombre de 
un campo o si utilizó guiones bajos para representar espacios. 


Procesar el formulario 





Para procesar el formulario, tendremos que crear la secuencia de comandos 
menciónada en el atributo action de la etiqueta form llamada processorder . php. 
Abra su editor de texto y cree este archivo. Escriba el siguiente código: 


<head> 
<title>Bob's Auto Parts - Order Results</title> 
</head> i 
<body> - 
<hi>Bob's Auto Parts</hl> 
<h2>0rder Results</h2> 
</body> 
</html> 
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Como observará, todo lo que hemos escrito hasta ahora es simple código HTML. -- 
Ha llegado el momento de agregar algo de código PHP a nuestra secuencia de 
comandos. - + 


Incrustar PHP en HTML 





Agregue las siguientes líneas debajo del encabezado <h2>: 


<?php 
echo '<p»Order processed.</p>'; 
2> 


Guarde el archivo y cárguelo en el navegador. Para ello, rellene el formulario de 
Bob y haga clic en el botón Submit Order. El resultado debería parecerse al ilustra- 
do en la figura 1.2. 


Bob's Auto Parts 
“Order Résults 


Order processed $ É 





Figura 1.2. El texto pasado a la instrucción echo de PHP se refleja 
en el navegador. 


Fíjese en cómo se incrustó el código de PHP que escribimos dentro de un archivo 
HTML de aspecto normal. Intente visualizar el código fuente en su navegador. 
Debería mostrarse la siguiente secuencia: 


<html> 
<head> 

<title>Bob's Auto Parts - Order Results</title> 
</head> gi 
<body> Se 
<hi>Bob's Auto Parts</hl> 
<h2>»O0rder Results</h2> 
<p>Order processed.</p></body> 
</html> 
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No se ve ninguna secuencia de PHP ya que el intérprete de PHP ha recorrido la 
secuencia de comandos y la ha sustituido con su resultado. Por lo tanto, se puede 
generar código HTML limpio y visible a partir de PHP desde cualquier navegador. 
En otras palabras, el navegador del usuario no necesita entender PHP. 

Este hecho ilustra de forma resumida el concepto de secuencias de comandos 
del lado del servidor. El código PHP se ha interpretado y ejecutado en el servidor 
Web, lo que difiere de JavaScript y de otras tecnologías de cliente que se interpretan 
dentro del navegador Web del equipo de un usuario. 

El código de archivo se compone de cuatro elementos: 


+ HTML 
» Etiquetas PHP 
* Instrucciones PHP 


+ Espacios en blanco 
También podemos agregar 
+ Comentarios 


La mayor parte de las líneas de este ejemplo son sencillo código HTML. 


Utilizar etiquetas PHP 





El código PHP del ejemplo anterior empezaba con <?php y terminaba con ? >. Es 
similar a las etiquetas HTML ya que todas empiezan con un símbolo menor que (<) 
__ y terminan con un símbolo mayor que (>). Estos símbolos se denominan etiquetas 
PHP que indican al servidor Web dónde empieza el código PHP y dónde termina. 
Todo el texto incluido entre las etiquetas se interpretará como PHP. El texto que se 
encuentre fuera de las etiquetas se procesará como HTML normal. Las etiquetas de 
PHP le permiten escapar de HTML. 

Como veremos a continuación, existen diferentes estilos de etiquetas. 


Estilos de etiquetas PHP 





En PHP existen cuatro estilos diferentes de etiquetas que podemos utilizar. Los 
siguientes fragmentos de código son equivalentes: 


° Estilo XML 
<?php echo '<p>Order processed.</p>'; ?> 


Este es el tipo de etiqueta que utilizaremos en el libro. Se trata del estilo de 
etiqueta preferido que usar con PHP. El administrador del servidor no puede 
desactivarlo lo que garantiza su disponibilidad para todos los servidores, 
muy aconsejable para escribir aplicaciones que se utilicen en diferentes insta- 
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laciones. Este estilo de etiqueta se puede utilizar con documentos XML (del - 
inglés Extensible Markup Language, Lenguaje de marcado extensible). Si 
tiene previsto utilizar XML en su sitio, debería utilizar este estilo de etiqueta. 


» Estilo corto 


<? echo '<p>Order processed.</p>'; ?> 


Este estilo de etiqueta es el más simple y sigue el estilo de una instrucción de 

procesamiento SGML (del inglés Standard Generalized Markup Language, 

Lenguaje de marcado generalizado estándar). Para utilizar este tipo de eti- 

queta (la más corta), debe habilitar el parámetro short_open_tag en el 

archivo de configuración o compilar PHP para que utilice este tipo de etique- 

tas. En el apéndice A encontrará más información sobre su instalación. No se . 
recomienda utilizar este estilo ya que, aunque está habilitado de forma pre- 

determinada, los administradores de sistemas lo suelen desactivar porque 

interfiere con las declaraciones de documentos XML. 


e Estilo SCRIPT 


<script language='php'> echo '<p>Order processed.</p>'; </script> 


Este estilo de etiqueta es la más larga y le resultará familiar si copoce JavaScript 
o VBScript. Puede utilizarla si emplea un editor HTML que dé problemas con - 
otros estilos de etiquetas. 


e Estilo ASP 


<t* echo '<p>Order processed.</p>'"; t> 


-- . - Este estilo-de etiqueta-es-el que-utilizan-las Páginas activas de-servidorfASP)—— 
o ASP.NET. Se puede utilizar si ha activado el parámetro asp_tags. Puede 
recurrir a este estilo de etiquetas si utiliza un editor diseñado para ASP 0%., 
ASP.NET, o si ya ha programado en ASP. De forma predeterminada aparece - 


deshabilitado. 


Instrucciones de PHP 


Para indicarle al intérprete de PHP qué hacer, se introducen instrucciones de 
PHP entre las etiquetas de cierre y las etiquetas de apertura. En este ejemplo, sólo 
utilizamos un tipo de instrucción: 


echo '<p>Order processed.</p>'; 


Como habrá supuesto, la función de la instrucción echo es muy sencilla: impri- 
me (o repite) la cadena pasada en el navegador. Si examina la figura 1.2, el resulta- 
do devuelto es la cadena "Order processed." en el ventana del navegador. 

Como observará, al final de la instrucción echo aparece un punto y coma. Este 
signo se utiliza para separar instrucciones en PHP como si se tratara de un punto al - 


Alcalde die o ic 


ME 1 curso acelerado de PHP 


AA aaaea 


escribir frases en español. Si ha programado antes en C o en Java, estará familiariza- 
do con el uso del punto y coma con dicha función. 
Uno de los errores de sintaxis más comunes al programar es olvidarse de intro- 


ducir los puntos y comas. Sin embargo, resulta igualmente sencillo descubrir el 
error y corregirlo. 


Espacios en blanco - 
—_a—_—__—a—_—— _ Q _______ O 

Los caracteres de espaciado como las líneas nuevas (retornos del carro), los 
espacios y los tabuladores se conocen como espacios en blanco. Como probable- 
mente sepa, los navegadores ignoran los espacios en blanco en HTML. Y otro tanto 
hace el motor de PHP. Examine los siguientes dos fragmentos de HTML: 


<hl>Welcome to Bob's Auto Parts!</hl1><p>What would you like to order 
today?</p> 


y 


<hl1>We lcome 

Auto Parts!</h1> 
<p>What would you like 
" to order today?</p> 


to Bob's 


.. Estos dos fragmentos de HTML devuelven el mismo resultado al representarlos 
en el navegador. Sin , conviene utilizar espacios en blanco en HTML para 
mejorar la legibilidad del código. Y otro tanto se puede decir de PHP. El uso de 
espacios en blanco no es obligatorio pero facilita la lectura del código si colocamos 
cada instrucción en una línea separada. Por ejemplo: $ 


echo + hello E a 
echo 'world'; 


y 


echo 'hello ';echo 'world'; 


son equivalentes, pero la primera versión resulta más sencilla de leer. 


Comentarios 
[ <á - á—_——_—__———_— A A a ti 

i Los comentarios son exactamente eso, comentarios. Su función es la de propor- 
cionar indicaciones para aquéllos que leen el código. Los comentarios se pueden 
utilizar para explicar el objetivo de la secuencia de comandos, quién la escribió, por 
qué se escribió de esa forma, cuándo se modificó por última vez, etc. Por regla 
general, todas las secuencias de comandos de PHP incluyen comentarios, salvo las 
más sencillas. 

El intérprete de PHP ignorará cualquier texto de un comentario. En concreto, el 

analizador de PHP omite los comentarios que equivalen a espacios en blanco. 


EL_HOLISTICOGOHOTMAIL.COM - 2006 


Agregar contenido dinámico 





Desarrollo Web con PHP y MySQL BEZE 





PHP admite el uso de comentarios del estilo de C, C++ y secuencias de coman- 
dos del núcleo. 

A continuación se recoge un comentario del estilo de C multilínea que puede 
aparecer al inicio de una secuencia de comandos de PHP: 


/* Autor: Bob Smith 
Modificado por última vez: 10 de Abril 
Esta secuencia de comandos procesa pedidos de clientes. 


*/ 


Los comentarios multilínea deben empezar y acabar con el símbolo /*. Como 
ocurre en C, los comentarios en línea no se pueden anidar. 
También se pueden utilizar comentarios de una sola línea, bien en estilo de C++: 


echo '<p>Order processed.</p>'; // Empezar a imprimir el pedido 
o en estilo de secuencia de comandos del núcleo: 
echo '<p>Order processed.</p>'; + Empezar a imprimir el pedido 


En ambos casos, todo lo que venga después del símbolo de comentario (++ o / /) 
se considera con un comentario hasta el final de la línea y el final de la etiqueta de 
PHP, según qué aparezca primero. En la siguiente línea de código, el texto que 
aparece por delante de la etiqueta de cierre, esto es un comentario, forma. 
parte de un comentario. El texto que aparece por detrás de la etiqueta de cierre, 
esto no, se considerará HTML ya que se encuentra fuera de la etiqueta de cierre. 


//esto es un comentario ?> esto no 











Hasta ahora, no hemos utilizado PHP para hacer algo que no pudiésemos conse-' 
guir con HTML. La razón principal para utilizar un leguaje de secuencia de coman- 
dos de servidor es suministrar contenido dinámico a los usuarios de un sitio. Se 
trata de una aplicación importante porque el contenido que cambia en función de 
las necesidades del usuario o con el tiempo garantiza la vuelta de los visitantes. 
PHP nos permite realizar esta tarea de manera sencilla. E 

Vamos a empezar por un ejemplo sencillo. Sustituya el código de PHP del archi- 
vo processorder . php por el siguiente código: : 


<?php 
echo '<p>Order processed at '; 
-echo date('H:i, jS F'); 
echo '</p>"; 

2> 






En este fragmento, se utiliza la función date () integrada en PHP'para indicar al 
cliente la fecha y la ahora a la que procesar el pedido. Esta información será diferen“. 
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te cada vez que se ejecute la secuencia de comandos. En la figura 1.3 se ilustra el 
resultado de ejecutar la secuencia de comandos en una ocasión: 


Bob's Auto Parts 
Order Results 


Order processed at 12:42, 232 March 





Figura 1.3. La función date() devuelve una cadena de fecha con formato. 


Invocar funciones 

xIAOoc—_—_—— _ _—_—_—_ 
Examine la llamada a la función date (). Se trata de la forma general que adop- 

tan las llamadas de función. PHP incorpora una extensa biblioteca de funciones que 


puede utilizar para desarrollar aplicaciones Web. La mayor parte de estas funcio- 
nes pasan y devuelven datos. 


----Examine la siguiente llamada de- función: 220070 a F 
date('H:i, jS F') 


Fíjese en que estamos pasando una cadena (datos de texto) a la función dentro 
de un par de paréntesis. Esta operación se conoce como llamar al argumento o 
parámetro de la función. Estos argumentos son los datos de entrada utilizados por 
la función para devolver resultados específicos. j 


Utilizar la función date() 


La función date () espera que el argumento que se le pase sea una cadena de 
formato, que represente el estilo que se desea utilizar para devolver los datos. Cada 
una de las letras de la cadena representa una parte de la fecha y la hora. H es la hora 
en formato 24 horas, i son los minutos precedidos de un cero cuando resulte nece- 
sario, j es el día del mes sin utilizar un cero inicial, S representa el sufijo ordinal (en 
este caso "th" del inglés) y F es el nombre completo del mes. 


(En un capítulo posterior se incluye una lista completa de los f 
admite la función date ().) PE RSE GE 
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Acceder a variables de formulario 





El único objetivo de utilizar el formulario de pedido es recoger el pedido del 
cliente. Con PHP resulta muy sencillo obtener los detalles de lo que acaba de intro- 
ducir el cliente, pero el método exacto depende de la versión del lenguaje que esté 
utilizando y de un parámetro del archivo php. ini. 


Variables de formulario 





Dentro de una secuencia de comandos de PHP, podemos acceder a cada uno de 
los campos del formulario como una variable de PHP cuyo nombre se relaciona con 
el nombre del campo del formulario. En PHP los nombres de variables se reconocen 
porque comienzan con el signo del dólar ($). Un error habitual es olvidarse de 
incluir este símbolo. En función de su versión de PHP y de su configuración, hay 
tres formas de acceder a los datos de un formulario a través de variables. Estos 
métodos no tienen nombres oficiales por lo que los hemos denominado estilo largo, 
intermedio y corto. En cada caso, los campos de formulario de la página enviada a 
la secuencia de comandos de PHP se encuentran disponibles en la secuencia de 
comandos. Puede acceder a los contenidos del t ireqty de las siguientes formas: 


stiregty // estilo corto 
$_POST['tiregqty'] // estilo intermedio E. 
SHTTP_POST_VARS ['tiregty*] // estilo largo e 


En este ejemplo, y a lo largo del libro, se utiliza el estilo inteMedio (es decir, 
$_POST ['tireqty']) para-hacer-referencia-a-las- variables:de. formulario. pero.. - 
puede crear versiones cortas de las variables para facilitar su uso. (Se trata del 
enfoque recomendado desde la versión +.2.0 de PHP.) : 

En su código, puede utilizar otro enfoque, pero para ello debería conocer las 
diferentes opciones. 

En resumen: 


+ El estilo corto ($tireqt y) es práctico, pero requiere activar el parámetro de 
configuración register_globals. (El valor predeterminado varía de una 
versión a otra de PHP.) En todas las versiones desde la 4.2.0 se desactiva de 
forma predeterminada. Antes, aparecía habilitado y casi todos los programa- 
dores lo utilizaban. Este cambio ha provocado gran confusión desde su- 
implementación. En este estilo resulta sencillo cometer errores que podrían 
convertir a su código en inseguro, por lo que no es una opción recomendada. 


+ El estilo intermedio ($_POST(['tireqty'])se ha convertido en el enfoque 
recomendado. Es bastante práctico, pero hizo su aparición en la versión PHP 
4.1.0, por lo que no funcionará en las versiones antiguas. 


e El estilo largo ($HTTP_POST_VARS ['tireqty']) es el que incluye más 
detalles. Sin embargo, tenga en cuenta que se considera obsoleto y que es 


dd id da id 
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ets que con el tiempo acabe desapareciendo. Solía ser el estilo má 
portátil pero se puede desactivar a través de la directiva de configuració a 
register_long_arrays, lo que mejora el rendimiento. s 8 


Mic a a nombres de las variables utilizadas en la secuencia de 
a o e o daa 
: à l e comandos o adoptar ni 
sn an dy ds Se pasan en la secuencia de comandos Da in: 
a que se pasan argumentos a una función. Si ha escogido 
ind pore Se S variable como $tireqty. El campo tiregty del 
a e $tireqty en la secuencia de comandos de procesa- 
O si 50 poner de este tipo de acceso a las variables, pero antes 
PAE a gister_globals conviene conocer las razones que han 
aa Aedo e desarrollo de PHP a dejarlo desactivado. + 
a Te tipo de acceso a las variables resulta práctico, pero es 
O e A que podrían comprometer la seguridad 
O mandos. Si las variables de formulario se convierten 
e en variables globales, no existirá una diferencia clara entre las 


vari i 
ables creadas por nosotros y las variables no fiables procedentes directamente ` 


del usuario. 
Si no asi Fri : 

u n H e valor inicial a nuestras variables, los usuarios de las secuen- 

n r os pueden pasar variables y valores en forma de variables de formu 

ede a las variables o a o 

a las 5, es ac asignar un valor inicial a las variabil 

m par intermedio implica la recuperación de variables de fottnulatio de una 

ces $_POST, $_GET y $_REQUEST. Una de las matrices $ GET o 


--— $__POST contendrá los detalles de todas-las variables de formulario: La matriz utili ~ 


a LE jaer utilizado para enviar el formulario, POST o GET, res 
z emás, todos los datos enviados a travé S mé ST y 
: T estarán disponibles a través de $_REQUEST E AE 
iel formulario se envía Sto l 
por el método POST, los datos i i 

si t j g introducidos en el cu 
E T T $_POST ['tireqty']. Si el formulario se envía e 
PRE A s se almacenarán en $5_GET ['tireqgty*].En cualquiera de l 

n , los atos estarán disponibles en $_REQUEST ['tiregty'] > 
s gun: ina l 

ca as matrices son algunas de las denominadas matrices superglobal 1 

o E al examinar el ámbito de las variables a A 
de i acosa g versión antigua de PHP, puede que no disponga de acceso 
a 5 ET. n las versiones anteriores a la 4.1.0, esta informació; 
ela a en las matrices SHTTP_POST_VARS y $HTTP_GET_VARS. Este eilo E 
e moremo E largo y se puede utilizar con versiones antiguas y pei 
LS pS des sido pet] como obsoleto por lo que es probable que no 

versiones futuras. E sti i i 
e n este estilo no existe un equivalente de 
Si utiliza el estilo lar 
go, puede acceder a la res i 

a E puesta del usuario a travé 

S$HTTP_POST_VARS ['tiregty'] o $SHTTP_GET_VARS (['tireqgty'] Tena 
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Los ejemplos utilizados en este libro se han probado con la versión 5.0 de PHP, .. 
por lo que es posible que a veces resulten incompatibles con versiones anteriores a 
la 4.1.0. Por lo tanto, le recomendamos que utilice la versión actual. 

Veamos otro ejemplo. Como los nombres de variable resultan un tanto pesados 
en el estilo largo e intermedio, y se basan en un tipo de variables conocidas como 
matrices, que no se analizarán de lleno hasta un capítulo posterior, comenzaremos 
por crear copias que resulten sencillas de utilizar. 

Para copiar el valor de una variable en otra, puede utilizar el operador de asig- 
nación, que en PHP es el signo igual (=). La siguiente línea de código crea una 
nueva variable denominada $tireqty y copia los contenidos de SHTTP_POST_ 
VARS ['tiregty'] dentro de la nueva variable: 


$tireqty = $HTTP_POST_VARS ['tiregty'l; 


Coloque el siguiente bloque de código al inicio de la secuencia de comandos de 


procesamiento. El resto de secuencias de comandos de este libro que procesen 
datos desde un formulario contendrán un bloque similar al inicio. Como no se 
generará ningún resultado, no importa si se coloca por encima o por debajo de la 
etiqueta <html> ni de otras etiquetas de HTML con las que se inicie la página. En 
nuestro caso, solemos colocar este bloque al inicio de la secuencia de comandos 


para asegurarnos de que resulta fácil de encontrar. 


<?php A 
//cree nombres de variables cortos 
$tiregty = SHTTP_POST_VARS ('tireqty']; 
$oilqty = $HTTP_POST_VARS['oilqty']; 
$sparkqty = SHTTP_POST_VARS ('sparkqty'); 


2> 


El código crea tres nuevas variables $tiregty, $oilaty y $sparkaty, y la: 


configura para que contengan los datos enviad 
formulario. : 

Para que la secuenci 
líneas a la parte final de 


a de comandos haga algo visible, agregue las siguientes 
la secuencia de comandos de PHP: a 


echo '<p>Your order is as follows: </p>'; 


echo $tireqty.' tires<br dat; 

echo $oilqty.' bottles of oil<br />'; 

echo $sparkqty.' spark plugs<br />'; 

obado el contenido de las variables para ase- 
gurarnos de que se han introducido datos correctos en los campos del formulario. 
Pruebe a introducir datos incorrectos para ver qué sucede. Una vez leído el resto 
del capítulo, puede que le interese añadir algún método de validación de datos a 


esta secuencia de comandos. - 
Si carga ahora este archivo en el navegador, el resultado de la secuencia de 


comandos se parecerá al ilustrado en la figura 1.4. Los valores realés se mostrarán 
en función de lo que escriba en el formulario. 


Por el momento, no hemos compr 








os a través del método POST desde el: 
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E A TEE 


Bob's Auto Parts 
Order Results 


Order processed at 13:54. 26th March 


Your order z as follow. 


1 tres 
2 boties of od 
3 spari pogs 





Figura 1.4. Las variables de formulario introducidas por el usuario resultan de fácil 
acceso en processorder.php. i 


En las siguientes secciones se comentan un par de elementos interesantes sobre 
este ejemplo. - 


Concatenar cadenas 





Enla secuencia de comandos, utilizamos echo para imprimir el vałor introduci- 
do por el usuario en cada uno de los campos de formulario, seguido por texto 


explicativo. Si examina de cerca las instrucciones echo, verá 
, verá que el nombre de la. 


“variable y que el texto que sigue están separados por un punto (.), como se puede 
ver a continuación: 


echo $tiregqty.' tires<br />'; 


Este es el operador de concatenación de cadenas y se utiliza para unir cadenas 
(secciones de texto). Lo utilizará con frecuencia con echo para mostrar información 
en pantalla. Se suele recurrir a él para no tener que escribir varios comandos echo. 

Para las variables que no sean matrices, puede encerrarlas entre comillas dobles 
para su representación en el navegador. (El estudio de las matrices se aborda en un 
capítulo posterior.) Por ejemplo: 


echo "S$tiregty tires<br />”; 
Esta secuencia es equivalente a la primera. Los dos formatos son válidos y la 


elección de uno u otro es una cuestión personal. El proceso de sustituir una variable 
con sus contenidos dentro de una cadena se denomina interpolación. 


f La interpolación es exclusiva de las cadenas entre comillas dobles. No se puede 
añadir nombres de variables dentro de una cadena entre comillas simples de esta 
forma. Si se ejecuta la siguiente línea de código: 


echo 'S$tireqty tires<br />'; 
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enviará la secuencia "$tireqty tires<br />" al navegador. Si se utilizan 
comillas dobles, el nombre de la variable se sustituirá por su valor. Si se utilizan 
comillas simples se enviará el nombre de la variable, o cualquier otro texto, sin 
alterar. 


Variables y literales 


Las variables y las cadenas concatenadas en cada una de las instrucciones echo 
son cosas diferentes. Las variables son un símbolo para sustituir a los datos. Las 
cadenas son datos en sí mismas. Cuando se utiliza un segmento de datos como tal 
en un programa como éste, se designa como literal para distinguirlo de las varia- 
bles. $tireqty es una variable, un símbolo que representa los datos escritos por el 
cliente. Por el contrario, ' tires<br />' es un literal. Se puede tomar por su 
valor literal. Bueno, casi. ¿Recuerda el segundo ejemplo anterior? PHP sustituye el 
nombre de la variable $tireqty en la cadena por el valor almacenado en la varia- 
ble. 

Recuerde que existen dos tipos de cadenas en PHP, unas encerradas entre comi- 
llas dobles y otras entre comillas.simples. PHP intentará evaluar las.gadenas con 
comillas dobles, lo que dará como resultado el comportamiento visto anteriormen- 
te. Las cadenas con comillas simples se tratarán como verdaderos literales. 

Recientemente ha aparecido una tercera forma de especificar cadenas. La sin- 
taxis heredoc (<<<), que a los usuarios de Perl le resultará familiar;-se añadió a 
PHP4. Esta sintaxis permite especificar extensas cadenas de forma elegante, me- 
diante un marcador final que se utilizará para finalizar la cadena=kl siguiente 

x- 


echo <<<theEnd 
línea 1 
línea 2 
línea 3 
theEnd 


El elemento theEnd es totalmente arbitrario. Simplemente no debe aparecer en ET 
el texto. Para cerrar una cadena heredoc debe incluir un elemento de cierre al 
comienzo de la línea. Las cadenas heredoc se interpolan como las cadenas entre 
comillas dobles. 


Identificadores 


Los identificadores son nombres de variables. (Los nombres de funciones y cla- 


ses son también identificadores. Los nombres y las clases se examinarán en capítu- . - - 





los posteriores.) Los identificadores siguen algunas reglas sencillas: 


e Los identificadores puede tener cualquier longitud y pueden incluir letras; 
números y guiones bajos. A 
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* Los identificadores no pueden comenzar por un número. 


* En PPP, los identificadores discriminan entre ma 


$tiregty noes lo mismo que $TireQty. Un error 
consiste en intentar utilizarlos i 


yúsculas y minúsculas. 


Puede dar lugar a confusi 


se pueden crear dos funciones con el mismo nombre. 


Crear variables declaradas por el usuario 


Puede declarar y utilizar sus Propias variables además de las variables que se 
pasan desde el formulario HTML. 


Uno de los rasgos de PHP es que no requiere declarar variables antes de utilizar- 


las. Las variables Se crean al asignarles un valor (véase la siguiente sección para 
conocer los detalles). 


Asignar valores a variables 


“Para asignar valores a las variables se utiliza el operador de asignación (=) como 
hicimos al copiar el valor de una variable en otra. En el sitio de Bob, queremos 


obtener el número total de artículos Pedidos y la cantidad total que se debe abonar... 
Podemos crear dos variabl primer lugar, 





r es. para-almacenar estos valores. En 
inicializamos cada una de estas variables en cero. 

Agregue las siguientes líneas al final de la Secuencia de comandos de PHP- 
$totalgty = 0; 

5totalamount = 0.00; 


Cada una de estas líneas crea una variable y le asi 


gna un valor literal. También 
puede asignar valores de variables a las 


variables, por ejemplo: 
Stotalqty = 0; 
$totalamount a $totalgry; 


Tipos de variables 


Un tipo de varia 
PHP cuenta con un 
datos se pueden al 


ble hace referencia al tipo de datos que se almacenan en ella. 


completo conjunto de tipos de datos. En los distintos tipos de 
macenar diferentes datos. 


i i m 
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PHP admite los siguientes tipos de datos 


+ Entero: Utilizado para números enteros 

» Flotante (o Doble): Utilizado para números reales 

+. Cadena: Utilizado para cadenas de caracteres 

+ Booleano: Utilizado para valores verdaderos o falsos 


Matriz: Utilizado para almacenar conjuntos de datos del mismo tipo (véase 
+ Matriz: F 
un capítulo posterior) 


a : é ítulo 
Objeto: Utilizado para almacenar instancias de clases (véase un capítul 
. J . 
posterior) 


i iables a las que 
i i : NULL y de recurso. Las variab 
ién existen dos tipos especiales UL : pe 
DE aedo un valor, no están definidas o se les ha asignado el valor NU. 
no se les 
i L. g 
R aa incorporadas (como las funciones de base de datos) e 
det con tipo de recurso. Representan recursos externos (como pd ss 
det aea datos) Es muy poco probable que necesite manipular directamen E e 
E Ae arate pero las funciones las suelen devolver y deben pasarse ci 
ipo , s ne 
meros a otras funciones. 








i ébi ía de los 
j tipos muy débil. En la mayoría 
lenguaje con un control de tip l: j Al 
a la variables sólo pueden contener un tipo de datos y dicho o 5 
ES antes de poder utilizar la variable, con ocurre en C. En o P 
aiim i le asigne. 
i iene determinado por el valor que se , 
i e blo al creartotalgty y $totalamount, deben determinarse sus tipos 
or ejemplo, al c: ; 
iniciales, de la siguiente forma: 


$totalqty = 0; 
$totalamount = 0.00; 


á na varia- 
Como hemos asignado 0, un valor entero, a a o u 
m val | 
bl AS tipo entero. De manera similar, $totalamount es de El EE 
p keper extraño que pueda parecer, podemos agregar una lín 
er eda o 
cuencia de comandos de la siguiente forma: 


ce e 
Stotalamount = 'Hello'; 






z eti i. $ Lè lti de 
s R 
La variable $totalamount será entonces d po c en P H P cambia e P 
1 riable en función del valor almacenado en ella en cualquier momento dado. N 
a varia 
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Esta capacidad para cambiar los tipos de manera transparente al instante puede 
resultar extremadamente útil. Recuerde que PHP sabe "automáticamente" qué tipo 
de datos se añade a una variable y devolverá los datos con el mismo tipo tras 
recuperarlos de la misma. 


Convertir tipos 


Puede simular que un tipo de variable o valor sea de un tipo diferente utilizando 
una conversión de tipo. Este recurso funciona de la misma forma que en C. Basta 
con colocar el tipo temporal entre corchetes delante de la variable que se desea 
convertir. Por ejemplo, podríamos haber declarado las dos variables anteriores uti- 
lizando una conversión. 


$totalgty = 0; 
stotalamount = (double)5$totalqty; 


La segunda línea indica "toma el valor almacenado en $totalqty, interprétalo 
como doble y almacénalo como $totalamount". La variable $totalamount será 
de tipo doble. La variable de conversión no cambia de tipo por lo que $totalaty 
seguirá siendo de tipo entero. $ 


Variables de tipo variable 


PHP proporciona otro tipo de variable: la variable de tipo variable. Las variables 
de tipo variable permiten cambiar el nombre de una variable dinámicamente. 

(Como puede observar,:-PHP proporciona una -gran -libertad en-este- sentido: 
todos los lenguajes permiten cambiar el valor de la variable, pero no hay muchos 
que permitan cambiar el tipo de variable y menos aún que permitan cambiar su 
nombre.) Su funcionamiento consiste en utilizar el valor de una variable como 
nombre de otra. Por ejemplo, podemos establecer 


$varname = 'tireqty'; 


A continuación podemos utilizar $$varname en lugar de $tireqty. Por ejem- 
plo, podemos establecer el valor de $tireqty: 


$$varname = 5; 
Esto equivale a 
Ştireqty = 5; 


Puede que parezca un poco confuso, pero no se preocupe porque volveremos 
sobre su uso posteriormente. En lugar de tener que enumerar y utilizar cada varia- 
ble de fórmulario por separado, podemos utilizar un bucle y una variable para 
procesarlas todas automáticamente. En la sección dedicada a los bucles for se 
incluye un ejemplo que ilustra este hecho. 
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Declarar y utilizar constantes 





Como vimos anteriormente, podemos cambiar el valor almacenado en una va- 
riable. También podemos declarar constantes. Una constante almacena un valor 
como una variable con la diferencia de que se establece una vez y no se puede 
cambiar en ningún otro punto de la secuencia de comandos. 

En nuestra aplicación de ejemplo, podríamos almacenar los precios de los artí- 
culos de venta en forma de constantes. Para definir constantes puede utilizar la 
función define: 


define('TIREPRICE', 100); 
define ('OILPRICE', 10); 
define('SPARKPRICE*, 4); 


Agregue estas líneas de código a la secuencia de comandos. Ahora dispone de 
tres constantes que puede utilizar para calcular el total del pedido de un cliente. 

Los nombres de las constantes utilizan siempre mayúsculas. Se trata de una 
convención tomada de C que facilita su distinción de las variables. Esta convención 
no es obligatoria pero contribuye a que la lectura y el mantenimieñto del código 
resulten más sencillos. E 

Tenemos tres constantes que se pueden utilizar para calcular el total del pedido 
del cliente. E 

Una diferencia importante entre las constantes y las variables & que cuando 
hacemos referencia a una constante, no lleva antepuesto el símbolg del dólar. Si 
desea utilizar eł valor de una constante, utilice únicamente su nombre Por ejemplo, 


echo TIREPRICE; 


Además de las constantes definidas, PHP establece un gran número de constan-: ; 
tes propias. Una forma sencilla de verlas consiste en ejecutar el comandophpin£o (): 


phpinfo(); 


Este comando devuelve una lista de variables y constantes predefinidas de PHP, 
además de otra información útil. Iremos comentándola a medida que vayamos 
avanzando. Otra diferencia entre variables y constantes es que éstas sólo pueden 
almacenar datos de tipo Booleano, entero, flotante o de cadena. Estos tipos se cono- 
cen como valores escalares. 


Ámbito de variables 





El término ámbito hace referencia a los lugares dentro de las secuencias de 
comandos en los que.resulta visible una variable dada. A continuación se describen” 
las seis reglas que se aplican a los ámbitos de PHP: - 3 
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+ Las variables superglobales incorporadas resultan siempre visibles dentro de 
una secuencia de comandos. 


+ Las constantes, una vez declaradas, siempre resultan visibles de forma glo- 
bal, y se pueden utilizar dentro y fuera de una función. 


e Las variables globales declaradas en una secuencia de comandos resultan 
visibles a lo largo de la secuencia de comandos pero no dentro de las funcio- 
nes. 


e Las variables utilizadas dentro de funciones que se declaran como globales 
hacen referencia a la variable global del mismo nombre. 


e Las variables creadas dentro de funciones y declaradas como estáticas son 
invisibles desde el exterior de la función pero conservan su valor entre las 
ejecuciones de ésta, como veremos en un capítulo posterior. 


+ Las variables creadas dentro de funciones tienen restringido su ámbito a la 
función y dejan de existir cuando ésta desaparece. 


A partir de la versión 4.2 de PHP, las matrices $_GET y $_POST así como otras 
variables especiales llevan asignadas sus propias reglas de ámbito. Éstas se cono- 
cen como superglobables y se pueden ver en todas partes, tanto dentro como fuera 


de las funciones. 
” A continuación se recoge la lista completa de variables globales: 


- * $GLOBALS, una matriz con todas las variables globales. (Al igual que la 
palabra clave global, nos permite acceder a las variables globales dentro de 
una función, por ejemplo como $GLOBALS [X myvariable' ] .) 


. s SERVER, una matriz con , las variables de entorno del servidor 


* $_GET, una matriz con las variables pasadas a la secuencia de comandos a 
través del método GET 


e $_POST, una matriz con las variables pasadas a la secuencia de comandos a 
través del método POST 


* $_COOKTIE, una matriz con las variables de cookies 


e $_FILES, una matriz con las variables relacionadas con las cargas de archi- 
vos 


e $_ENV, una matriz de variables de entorno 


* $_REQUEST, una matriz con todas las variables de entrada de usuario, inclu- 
yendo los contenidos de entrada de $_GET, $_POST y $_COOKIE 


e "$ SESSION, una matriz con las variables de sesión 


Volveremos sobre cada uno de estos tipos a medida que vayamos avanzando. 
Analizaremos el ámbito de las variables al estudiar las funciones. Por el momento, 
todas las variables que utilicemos serán globales de manera predeterminada. 
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Utilizar operadores 





Los operadores son símbolos que se pueden utilizar para manipular valores y 
variables realizando una operación sobre ellos. Tendremos que utilizar algunos 
para calcular los totales y los impuestos que aplicar al pedido del cliente. 

Ya hemos mencionado dos operadores: el operador de asignación (=) y el opera- 
dor de concatenación (.). A continuación examinaremos la lista completa. 

En general, los operadores pueden adoptar dos o tres argumentos (aunque la 
mayoría toman dos). Por ejemplo, el operador de asignación adoptar dos argumen- 
tos: la ubicación de almacenamiento en la parte izquierda del símbolo = y una 
expresión en la parte derecha. Estos argumentos se conocen como operandos, es 
decir, los elementos sobre los que se opera. 


Operadores aritméticos 





Los operadores aritméticos son bastantes claros: se trata de los operadores ma- 
temáticos de uso más común. En la tabla 1.1 se recogen los operadores aritméticos. 


Tabla 1.1. Operadores aritméticos de PHP. 





+ Suma $a + $b 
Si genk ait Tna deda a Resta 8 BB a aaam 
s Multiplicación $a * $b 
/! División $a / $b 
r Módulo $a $ $b 


Í Con todos estos operadores podemos guardar el resultado de la operación. Por 
ejemplo: 


$result = $a + $b; 


La suma y la resta funcionan como se esperaría. Estas operaciones suman o 


"restan, respectivamente, los valores almacenados en las variables $a y $b. 


También puede utilizar el símbolo de resta (-) como operador unitario (es decir, 


¿ un operador-que toma un argumento u operando) para indicar valores negativos; - 


por ejemplo: 






Sa = -1; 


La multiplicación y la división también funcionan de la forma esperada. Tenga 
en cuenta que se usa el asterisco como operador de multiplicación en lugar de* 
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símbolo habitual de multiplicación y la barra inclinada como símbolo de la divi- 
sión. El operador de módulo devuelve el resto de la división de la variable $a por la 
variable $b. Considere el siguiente fragmento de código: 


Şa = 27; 
$b = 10; 
Sresult = $asSb; 


El valor almacenado en la variable $result es el resto de dividir 27 por 10, es 
decir, 7. Tenga en cuenta que los operadores aritméticos se suelen aplicar a las 
variables enteras o dobles. Si se aplican a cadenas, PHP intentará convertir la cade- 
na en un número. Si contiene una "e” o una "E", la convertirá en una variable doble, 
de lo contrario la convertirá en un entero. PHP busca números al principio de la 
cadena y los utiliza como valores (si no hubiera ninguno, el valor de la cadena sería 
cero). 


Operadores de cadena 





Ya hemos visto y utilizado el único operador de cadena. Puede utilizar el opera- 
dor de concatenación de cadenas para agregar dos cadenas, y que genere y almace- 
ne un resultado como haríamos si utilizáramos el operador de suma para sumar 
dos números. 


“sa = "Bob's *”; 
$b.= 'Auto Parts'; 
$result = $a.Sb; 


La variable $result contendrá la cadena "Bob's Auto Parts". 


Operadores de asignación 





Ya hemos visto el operador de asignación básico =. A este operador se hará 
siempre referencia como operador de asignación y se lee como "establecer en". Por 
ejemplo: 


$totalgty = 0; 


Esta secuencia se lee como "$totalgqty se establece en cero". Ya explicaremos 
por qué al hablar de los operadores de comparación en una sección posterior. 


Devolver valores de asignación 


El uso del operador de asignación devuelve siempre un valor general similar a 
otros Operadores. Si escribe 


-$a + $b ` 


el valor de la expresión es el resultado de agregar las variables $a y $b. 


EL_HOLISTICOGOHOTMAIL.COM - 2006 





Desarrollo Web con PHP y MySQL 


De manera análoga, puede escribir: E 
$a = 0; 


El valor de toda la expresión es cero. 
Esta secuencia permite realizar operaciones como: 


$b = 6 +» ($a = 5); 


Esta secuencia establece el valor de la variable $b en 11. Por regla general, el 
valor de toda la instrucción de asignación es el valor que se asigna en el operando 
de la izquierda. Al calcular el valor de una expresión, se pueden utilizar los parén- 
tesis para asignar prioridad a una subexpresión como hemos hecho en el ejemplo. 
Su funcionamiento es el mismo que en matemáticas. 


Combinar operadores de asignación 





Además de la asignación simple, existe un conjunto de operadores de asignación 
combinados. Se trata de formas abreviadas de realizar otra operación sobre una 
variable y de asignarle el resultado. Por ejemplo: 
$a += 5; ae 

set 


Esta secuencia equivale a escribir: 


ts 


$a a $a + 5; s > 


SS 
Existen operadores de asignación combinados para cada uno de los gperadores 
aritméticos así como para el operador de concatenación de cadenas. En la tabla 1.2 


se.recoge. un resumen de.todos los.operadores de asignación combinados y_su-—..-.-. 


efecto. 
Tabla 1.2. Operadores de asignación combinados de PHP. 


RRACA- 


a $a += $b $a = $a + $b 
-= $a -= $b $a = $a - $b 
*= $a *= $b $a = fa * $b 
/= $a /= $b $a = $a / $b 
$= $a %= $b $a = $a % $b 
= $a .= $b $a = $a . $b 





Incremento y decremento previo y posterior ; 


Los operadores de incremento (++) y decremento (- -) previo y posterior son: 
similares a los operadores += y -=, pero con un par de variaciones. 










e bia 


bs 


od 
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Los operadores de incremento presentan dos efectos: incrementan un valor y lo 
asignan. Considere la siguiente secuencia: 


$an4; 
echo ++$a; 


La segunda línea utiliza el operador de incremento previo, denominado así por- 
que ++ aparece delante de $a. Este operador tiene dos efectos: en primer lugar 
incrementa $a en una unidad y en segundo lugar devuelve-el valor incrementado. 
En este caso, $a se incrementa en 5 y se devuelve e imprime dicho valor. El resulta- 
do de toda la expresión es 5. (Fíjese en que el valor que se almacena en realidad en 
$a se ha variado: no estamos devolviendo simplemente Sa + 1.) 

Sin embargo, si colocamos ++ después de $a, utilizamos el operador de incre- 
mento posterior. Su efecto es diferente al anterior. Considere la siguiente secuencia: 


$a=4; 
echo $a++; 


En este caso, los efectos se invierten. En primer lugar, se devuelve e imprime el 
valor de $a y en segundo lugar se incrementa. El resultado de toda la expresión es 
4. Éste es el valor que se imprimirá. Sin embargo, el valor de $a tras ejecutar esta 
instrucción será 5. Como probablemente habrá adivinado, el comportamiento es 
similar para el operador --, con la diferencia de que el valor de $a se reduce en 
lugar de incrementarse. 


Referencias 





Una interesante utilidad es el operador de referencia, &, que se utiliza en combi- 


nación con.el operador de. asignación. Por-regla- general, cuando una- variable se 


asigna a otra, se realiza una copia de la primera y se almacena en memoria. Por 
ejemplo: 


$a = 5; 
$b = $a; 


Estas líneas de código realizan una segunda copia del valor almacenado en $a y 
lo guardan en $b. Si cambiamos el valor de $a en un momento posterior, $b no 
variará: i 


a = 7; // $b seguirá siendo 5 


Para evitar que se haga la copia y que se guarde en memoria puede utilizar el 
operador de referencia, £. Por ejemplo: 


$a = 5; 
$b = &$a; 


Sa = 7; // $a y $b son ahora 7 las dos 


- Las referencias pueden resultar un tanto complejas. Recuerde que una referencia 
es como un alias, no como un puntero. 


EL_HOLISTICOGOHOTMAIL.COM - 2006 


Desarrollo Web con PHP y MySQL 





Tanto $a como $b apuntan a la misma información. Puede cambiarlo si anula la 
configuración de una de ellas: 


unset ($a); 


Al realizar esta operación no se modifica el valor de $b (7) pero anula el vínculo 
entre $a y el valor 7 almacenado en memoria. 


Operadores de comparación 


Los operadores de comparación se utilizan para comparar dos valores. Las ex- 
presiones que utilizan estos operadores devuelven el valor lógico true o el valor 
lógico false en función del resultado de la comparación. 


El operador iguales 


El operador de comparación iguales, == (dos signos iguales), permite determi- 
nar si dos valores son iguales. Por ejemplo, podemos utilizar la expresión 


$a == $b 


para determinar si los valores almacenados en $a y en $b son iguales. El resulta- 
do devuelto por esta expresión será true si son iguales o false si no lo son. 

Résulta sencillo confundir este operador coreloperador de asignación {=}. Esta 
confusión no generará un error pero impedirá que se obtengan los valores desea- 
dos. En general, los valores distintos a cero se evalúan como true y los valores 
iguales a cero se evalúan como false. Suponga que hemos inicializado dos varia- 
bles de la siguiente forma: DS SS = 





şa K 
$b 


5; 
7; 


Si prueba $a = $b, el resultado será true. ¿Por qué? El valor desa = $fbesel - 
valor asignado a la parte izquierda de la expresión, que en este caso es 7.Se trata de 
un valor distinto a cero, por lo que la expresión se evalúa como true. Si su inten- 
ción es probar $a == $b, que devuelve false, habrá introducido un error de 
lógica en su código que puede resultar extremadamente difícil de detectar. Com- 
pruebe siempre el uso de estos dos operadores y verifique si ha utilizado el que 
tenía previsto. 

Se trata de un error muy sencillo de cometer y es muy probable que caiga en él 
muchas veces a lo largo de su carrera como programador. 


Otros operadores de comparación 


PHP admite otros operadores de comparación, que se recogen en la tabla 1.3. -. 
Uno de los más destacados es el nuevo operador de identidad, ===, introducido ` 


en PHP, que devuelve t rue sólo si los dos operadores son iguales y del mismo tipo.” . 








EN 1. Curso acelerado de PHP Desarrollo Web con PHP y MySQL 69 | 


Tabla 1.3. Operadores de comparación de PHP. 


Operadores bit a bit 





Los operadores bit a bit permiten tratar un entero como una serie de bits utiliza- 
dos para representarlos. Estos operadores no se utilizan demasiado en PHP. En la 





tabla 1.5 se recoge un resumen de los operadores bit a bit. 





== Igual Sa == $b 
=== Idéntico $a === $b Tabla 1.5. Operadores bit a bit de PHP. 
LS Distinto $a != $b 
l== Distinto $a !== $b 
<> Distinto $a <> $b l : i i 
& AND bit a bit $a & $b Los bits asignados en $a y $b se estable- 
< Menor que Sa < $b cen en el resultado 
> Mayor que $a > $b | OR bit a bit Sa | $b Los bits asignados en $a o $b se estable- 
<= Menor o igual que $a <= $b cen en el resultado 
sa Mayor o igual que $a >= $b $ NOT bit a bit -$a Los bits asignados en $a no se estable- 
cen en el resultado y viceversa 
e 2 XOR bit a bit $a ^ $b Los bits asignados en $a'0 $b pero no en 
Operadores lógicos ambos se establecen en effèsultado 
; iai z i << Desplazamiento $a << $b Mueve $a ala izquierda en función de los 
Los operadores lógicos se utilizan para E a ea de o a la izquierda bits de $b E 
lógicas. Por ejemplo, puede que nos interese que el valor de una variable, ṣa, se ] po 
; íamos que probar las condiciones $a >= 0 >> Desplazamiento $a >> $b Mueve $a a la derecha en función de los 
encuentre entre 0 y 100. Para ello tendríamos que p y a la derecha bits de $b > 


ŝa <= 100, utilizando el operador AND, como se indica a continuación: 


Şa >=. Q0_&& $a <=100 


PHP admite el uso de los operadores lógicos AND, OR, XOR (o exclusivo) y 
NOT. En la tabla 1.4 se resumen los operadores lógicos y su uso. 


Tabla 1.4. Operadores lógicos de PHP. 





q _- -_E>- + A 


- Otros operadores 





Además de los operadores vistos hasta ahora, existen otros. El operador coma. . 


(,) se utiliza para separar argumentos de función y otros elementos de lista. Se 
suele utilizar de manera ocasional. 

Los operadores new y -> se utilizan para crear instancias de una clase y para 
acceder a los miembros de clase, respectivamente. Estos operadores se analizarán 


! NOT $b Devuelve true si $b es false y viceversa detalladamente en un capítulo posterior. 
YA AND Sa && $b Devuelve true si $a y $b son true; de lo Existen otros tres operadores que se examinan brevemente a continuación. 
contrario devuelve false i 
. i Operador ternario 
H OR sa || $b  Devuelvetrue siga o$bo ambas sontrue; : 
delo- contrario: devuelve: falase Este operador, ? :, funciona de la misma forma que en C. Adopta la siguiente 
and AND $a and $b Igual que &&, pero con prioridad más baja forma: 


or OR Sa or $b Igual que ||, pero con prioridad más baja 


Los operadores and y or tienen una prioridad inferior a la de los operadores && 
y | |. En una sección posterior se analizará el tema de la prioridad. 
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condición ? valor si true 


El operador ternario es similar a la versión de la expresión de una instrucción -.- 
if-else, que se analizará más adelante en este capítulo. x 


: valor si false 
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Vemos un sencillo ejemplo: 
(5$grade > 50 ? 'Aprobado' : 'Suspenso'); 


Esta expresión evalúa la nota del estudiante como ' Aprobado' o ' Suspenso". 


Operador de supresión de error 


El operador de supresión de error, 3, se puede utilizar por delante de cualquier 
expresión, es decir, de todos aquellos elementos que generen o tengan un valor. Por 


ejemplo: 
$a = 0(57/0); 


Sin el operador @, esta línea generará un aviso de división por cero (inténtelo). Si 
se incluye el operador, se suprimirá el error. , 

Si tiene previsto suprimir advertencias de esta forma, debería escribir código de 
control de errores que compruebe cuándo tiene lugar una advertencia. Si ha confi- 
gurado PHP con la función track_errors activada, el mensaje de error se alma- 
cenará en la variable global $php_errormsg. 


Operador de ejecución 


En realidad el operador de ejecución está formado por un par de operadores: dos 
acentos graves (``). Este símbolo es diferente a la comilla simple (en el teclado se 
sitúa en la tecla con el símbolo de diéresis). 

PHP intentará ejecutar todo lo que se incluya entre estos símbolos como un 
comando en la línea de comandos del servidor. El valor de la expresión es el resul- 

__tadọ del comando. a ad, lo ro 

Por ejemplo, en sistemas operativos del tipo UNIX, puede utilizar: 

$out = "ls -la”; 
echo '<pre>'-.$out.'</pre>';_ 


O el equivalente en un servidor Windows: 


$out = "dir c:”; 
echo '<pre>'.$out.'</pre>'; 

Cualquiera de estas versiones devolverá un listado de directorio y lo almacenará 
en $out. A continuación se puede imprimir en el navegador o manipular de otra 
forma. Existen otras formas de ejecutar comandos en el servidor, como veremos en 
un capítulo posterior. 


Operadores de matriz 


Existen diferentes operadores de matriz. Los operadores de elemento de matriz 
([]) le permiten acceder a los elementos de una matriz. También puede utilizar el 
operador => en determinados casos. Los analizaremos en uno de los siguientes 
capítulos, aunque se los mostramos a continuación. 
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Tabla 1.6. Operadores de matriz de PHP. 





+ Unión Sa + $b Devuelve una matriz que contiene todo to 
incluido en $a y $b 

== Igualdad $a == $b Devuelve true si Şa y $b tienen los mismos 
elementos 

=== identidad $a === $b Devuelve true si $a y $b tienen los mismos 
elementos en el mismo orden 

l= Desigualdad $a != $b Devuelve true si $a y $b no son iguales 

<> ; Desigualdad $a <> $b Devuelve true si $a y $b no son iguales 


== No idéntico  $a' !== $b Devuelve true si $a y $b no son idénticos 





Observará que los operadores de matriz descritos en la tabla cuentan con opera- 
dores equivalentes que funcionan con variables escalares. Siempre que recuerde 
que + realiza sumas en tipos variables y sirve para unir matrices, aunque no le 
interese la aritmética de la operación, ambos comportamientos tendrán sentido. No 
se pueden comparar matrices con tipos escalares. i 


El operador de tipo 


Existe un operador de tipo: instanceof, que se utiliza en la programación 
orientada a objetos, tema que analizaremos en un capítulo posterior. + 2 

El operador instanceof le permite comprobar si un objeto es una instancia de 
una clase concreta, como se indica en el siguiente ejemplo: 7 





class sampleClass{}; 

ŞmyObject = new sampleClass (); a 

if (SmyObject instanceof sampleClass) A 
echo "myObjecr is an instance of sampleClass"; 


Utilizar operadores: calcular los totales 
de los formularios 





Ahora que ya sabemos cómo utilizar operadores de PHP, podemos calcular los 
totales y los impuestos en el formulario de pedido de Bob. 

Para ello agregue el siguiente código al final de la secuencia de comandos de 
PHP: Sa a 
$totalgty 
$totalqty 


0; 
Stireqty + $oilgty + $sparkqty; 
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echo 'Items ordered: '.S$totalgty.'<br dat; 
$totalamount = 0.00; 
define ('TIREPRICE', 100); 
define ('OILPRICE', 10); 
define('SPARKPRICE', 4); 
Stotalamount = $tiregty * TIREPRICE 
+ Soilgty * OILPRICE 
+ $sparkqty * SPARKPRICE; 
echo 'Subtotal: $'.number_format (Stotalamount,3).'<bt />'; 
$taxrate = 0.10; // el impuesto de ventas local es del 10% 
stotalamount = $totalamount * (1 + $taxrate); 


echo 'Total including tax: $' .number_format ($totalamount, 2) ¿"<br />';5 


Si actualiza la página en la ventana del navegador, verá un resultado similar al 
ilustrado en la figura 1.5. 


Bob's Auto Parts 
Order Results 


Order processed at 15:43, 26h March 


1 tres 


2 botties of oi 


Subtotal $132.00 
Toral socludmg tax $145.20 





Figura 1.5. Se han calculado los totales del pedido de clientes, se les ha aplicado 
formato y se ha mostrado. 


Como puede observar, en esta secuencia de código hemos utilizado varios ope- 
radores. El operador de suma (+) y el de multiplicación (*) se encargan de calcular 
las cantidades y el operador de concatenación (-) establece el resultado en el 
navegador. También hemos utilizado la función number_format (O) para aplicar 
formato a los totales como cadenas con dos decimales. Se trata de una función de la 
biblioteca de matemáticas de PHP. 

Si se detiene a examinar los cálculos, es posible que se pregunte por qué se 
realizaron en ese orden. Por ejemplo, considere esta instrucción: 
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$totalamount = $tireqty * TIREPRICE S 
+ $oilgty * OILPRICE 
+ $sparkqty * SPARKPRICE; 


La cantidad total parece correcta pero, ¿por qué realizar las multiplicaciones 
antes que las sumas? La respuesta reside en la precedencia de los operadores, es 
decir, en el orden en el que se calculan. 


Precedencia y asociatividad: evaluar expresiones 





Por regla general, los operadores se evalúan siguiendo una precedencia u orden 
de prioridad fijado. 

Los operadores llevan asignada una asociatividad, que es el orden en el que se 
evalúan los operadores con el mismo orden de prioridad. Suele ser de izquierda a 
derecha (o izquierda simplemente), de derecha a izquierda (o derecha simplemen- 
te) o no resulta relevante. 

En la tabla 1.7 se recoge la precedencia de operadores y la asociatividad en PHP. 
En esta tabla, se incluyen los operadores de prioridad más baja en la-parte superior 
y la precedencia va aumentando según se desciende por ella. a 


Tabla 1.7. Precedencia de operadores en PHP. 








izquierda o A 
izquierda or 

izquierda xor 

izquierda and 

derecha print 

izquierda 2043 -= ta /= .2 d= 6 |s ^= ~a <<= >>= 
izquierda ? 

izquierda i] 

izquierda ES 

izquierda | 

izquierda e 

izquierda & 

n/d == l= === 

n/d , < <= > >s i 
izquierda << >> 
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Para utilizar gettype(), la pasamos en una variable. Determinará su tipo y 
devolverá una cadena que contenga el tipo de nombre o "tipo desconocido” si no es 
uno de los tipos estándar, es decir, entero, doble, cadena, matriz u objeto. 





izquierda 40 La 
zo A Para utilizar settype (), le pasamos una variable cuyo tipo deseemos modifi- 
izquierda car y una cadena que contenga un nuevo tipo para dicha variable a partir de la lista 
derecha -i =- ++ -- (entero) (doble) (cadena) (matriz) anterior. 
(objeto) @ 
derecha (1 A Notai 
n/d new . Se = z E 
a 7 En este libro y en la documentación de php.net se hace referencia a un tipo 


AI A de datos mixto. No existe como tal pero debido a la flexibilidad de PHP con 
- P f y respecto a) control de tipos, muchas funciones pueden adoptar muchos tipos 
Fíjese en que el operador con mayor prioridad no se ha analizado todavía: los de datos como argumento. Los argumentos para los que Ba permiten van 
paréntesis. El efecto de los paréntesis consiste en incrementar la prioridad de todos tipos de muestran con esta modalidad de pseudo tipo de dat o> 

los elementos incluidos en su interior. Esto símbolos permiten alterar las reglas de P P os. 
prioridad cuando resulte necesario- 
Recuerde la siguiente sección del último ejemplo: Podemos utilizarla de la siguiente forma: 





Stotalamount = S5totalamount * (1 + $taxrate); Sa = 56; 


echo gettype($a).'<br />'; 
settypel$a, 'double'); 
echo gettype($a).'<br />'; 


Si hubiéramos escrito 


“Stotalamount =z Stotalamount * 1 + Staxrate; 


el operador de multiplicación, que tiene precedencia sobre el operador de suma, Cuando se llama a gettype() por primera vez, $a es de tipo entero. Tras 
se aplicaría en primer lugar, lo que nos daría un resultado incorrecto. El uso de los llamar a settype (), el tipo se convierte en doble. 
paréntesis permite forzar el cálculo de la subexpresión 1 + $taxrate en primer PHP también incorpora funciones para probar tipos. Cada una de estas toma 
lugar. Puede utilizar tantos paréntésis como deseé en una expresión. En primer 7 una variable como argumento y devuelve true o false. Las funciones son: 77777 


lugar se calcularán los más internos. 
e is _array() 





Utilizar funciones de variables + is double(),is_float (), is_real() (Todas la misma función) 


e is _long(),is_int(),is_integer () (Todas la misma función) 


Antes de abandonar el mundo de las variables y de los operadores, vamos a * is _stringí) 
examinar las funciones de variables de PHP. Se trata de una biblioteca de funciones ea . 
que permite manipular y probar variables de distintas formas. 1s object) 

* is resource() 


Probar y establecer tipos de variables e is mull() 


e is _scalar (): Comprueba si la variable es escalar, es decir, de tipo entero, 


La mayor parte de estas funciones se utilizan para probar el tipo de una varia- 
yor p para p P Booleano, cadena o fiotante. 


ble. Las dos más generales son gettype() y settype O. Éstas tienen los si- 


guientes prototipos de funciones; es decir, lo que esperan los argumentos y lo que e is_numeric ():Comprueba si la variable es algún tipo de número o cadena ..* 

devuelven. ; numérica. i o 
string gettype(mixed var); * is callable():Comprueba si la variable es el nombre de una función 

“bool settype (mixed var, string type); válida. - 
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Probar el estado de las variables 


PHP dispone de varias formas de probar el estado de una variable. La primera 
de estas formas es isset (), que consta del siguiente prototipo: 


bool isset (mixed var); 


Esta función toma el nombre de una variable y devuelve true si existe y false 
en caso contrario. También puede pasar una lista de variables separadas por comas 
para que isset () devuelva true si se han establecido todas las variables. 


Puede eliminar una variable utilizando unset (). Éste es su prototipo: 
void unset (mixed var); 


Esta función suprime la variable pasada. 

Por último, tenemos la función empty () . Esta función comprueba si existe una 
variable y si contiene un valor no vacío O distinto a cero, y devuelve true o false 
según el caso. Su sintaxis es la siguiente: 


boolean empty(mixed var); 


Vamos a examinar un ejemplo del uso de estas funciones. 
Intente agregar el siguiente código a su secuencia de comandos temporalmente: 


echo 'isset ($tiregty): : isset ($tireqty).'<br />';* 
echo 'isset($nothere): ' ¡isset ($nothere).'<br />'; 
echo 'empty($tireqty): ' empty ($Stireqty).'<br />'; 
echo 'empty($nothere) : ' empty ($nothere) .'<br />'; 


Actualice la página para ver los resultados. 
La variable St ireqt y debería devolver 1 (true) de isset () con independen- 
cia del valor introducido o de si se introdujo algún valor en el campo del formula- 
rio. Que sea empty () ono depende del valor introducido. 

La variable $nothere no existe, por lo que generará false desde isset () y 
true desde empty (). 

Estas funciones pueden resultar útiles para asegurarnos de que el usuario relle- 
nó los campos apropiados del formulario. Dr 


Reinterpretar variables 


Puede lograr el equivalente de convertir una variable llamando a una función. 
En este sentido, existen tres funciones útiles: 


int intval(mixed var); 
float doubleval (mixed var); 
string strval (mixed var); 


Cada una de éstas acepta una variable como entrada y devuelve el valor de la 
variable convertida en el tipo apropiado. La funciónintval () también nos permi- 
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te especificar la base de conversión para convertir una variable en una cadena, de 
esta forma podemos convertir cadenas hexadecimales en enteros. 


Implementar estructuras de control 





Las estructuras de control de un lenguaje permiten controlar el flujo de la ejecu- 
ción de un programa o secuencia de comandos. Las estructuras de control se pue- 
den agrupar en estructuras condicionales (o de bifurcación) y en estructuras de 
repetición, o bucles. À 

En las siguientes secciones se examinarán las implementaciones específicas de 
cada una de ellas en PHP. 


Tomar decisiones con estructuras 
condicionales 





Si deseamos responder lógicamente a las entradas de nuestros usuários, nuestro 
código debe ser capaz de tomar decisiones. Esta función recae sobre las estructuras . 
condicionales. 

> 


Instrucciones if e 


- Podemos utilizar una instrucción if para tomar-una decisión. Debemos darle... - 
una condición a la instrucción i f para que la utilice. Si la condición fuera true, se 
ejecutará el siguiente bloque de código. Las condiciones de las instrucciones if 
deben ir incluidas entre paréntesis. ` 
Por ejemplo, si mandamos un pedido en el que no se incluyan neumáticos, latas 
de aceite ni bujías en el sitio de Bob, probablemente se deberá a que se ha pulsado 
accidentalmente el botón Submit Order. En lugar de indicarnos "Order processed”, 
la página podría devolver un mensaje mucho más útil. 
Cuando el visitante realiza un pedido sin ningún artículo, podríamos indicárse- 
lo. Para ello podemos utilizar la siguiente instrucción if: 


if£( $totalgty == 0) 
echo 'You did not order anything on the previous page!<br />'; 


La condición que estamos utilizando es Stotalgty == 0. Recuerde que el 
operador iguales (==) se comporta de manera distinta al operador de asignación 
(=). : 

La condición Stotalqty == 0 será true por lo que $totalqty es igual a 
cero. Si $totalgty no es igual a cero, la condición será false. Cuando la condi- 
ción sea true, la instrucción echo se ejecutará. 
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Bloques de código echo $tiregty.' tires<br />'; 


echo $oilqty.' bottles of oil<br />'; 
echo $sparkqty.' spark plugs<br />'; 
A menudo necesitaremos ejecutar más de una instrucción dentro de una secuen- } ; 
cia condicional como if. No es necesario colocar una nueva instrucción if para 
cada una de ellas. En su lugar, podemos agrupar un número de instrucciones en un 
bloque. Para declarar un bloque, enciérrelo entre llaves: 


Podemos desarrollar procesos lógicos más complejos anidando instrucciones 
if. En el siguiente código, no sólo se mostrará el resumen si la condición $tot algty 
== 0 resulta ser cierta, sino que además cada línea del resumen sólo se mostrará si 


i£( Stotalgty == 0) se cumple su propia condición. 3 
í 

echo '<font color=red>'; if( $totalgty == 0) 

echo 'You did not order anything on the previous page!<br />'; { 

echo '</font>'; z è echo 'You diá not order anything on the previous page!<br />'; 
) ) 

else 

Las tres líneas de código encerradas entre llaves forman ahora un bloque de { 

código. Si la condición es true, se ejecutarán las tres líneas. Si la condición es if ( ṣtireqty>0 ) 


echo $tiregty.’ tires<br />'; 
if ( $oilqty>0 ) 

echo $oilqty.' bottles of oil<br />'; 
if ( $sparkqąty>0 ) 

echo $sparkqty.' spark pluga<br />'; 


false, se ignorarán las tres líneas. 


) 


Como se mencionó anteriormente, en PHP no es importante la disposición del Ko F E 
código. Sin embargo, conviene sangrarlo por cuestiones de legibilidad. Las Instrucciones elseif - 
sangrías nos permiten distinguir de un vistazo qué líneas se ejecutarán sólo si 





se cumplen una condición, qué instrucciones se agrupan en bloques y qué Para muchas de las decisiones que tomamos suele haber más de dos opciones. 
instrucciones forman parte de bucles o funciones. En los ejemplos anteriores, Podemos crear una secuencia de varias opciones utilizando la instrucción elseif. 
se ha sangrado la instrucción que depende de ta instrucción i£ y las instruc- Esta instrucción es una combinación de else e if. Al suministrar una secuencia de 
ciones que forman el bloque. condiciones, el programa puede comprobar cada una de ellas hasta que encuentre. 
una que sea true. : 

Bob ofrece un descuento por grandes pedidos de neumáticos. La oferta se articu- | 
la de la siguiente forma: 





Instrucciones else 





+ Menos de 10 neumáticos, sin descuento 


Con frecuencia no sólo querrá decidir si desea que se ejecute una acción sino + De 10 a 49, 5% de descuento 
- seleccionar una entre un conjunto de ellas. 
: Las instrucciones el se permiten establecer la adopción de una acción alternati- ,” De50a 99, 10% de descuento 
; o va cuando la condición de una instrucción if resulte false. Queremos avisar a los ¡e 1000 más de 100, 15% de descuento 
: clientes de Bob si envían una pedido sin ningún artículo. Por otra parte, si realizan | 
un pedido, en lugar de una advertencia, queremos mostrarles lo que han pedido. Podemos crear código para calcular el descuento utilizando condiciones e ins- 
Si reorganizamos nuestro código y agregamos una instrucción else, podemos trucciones if y elseif. Necesitamos utilizar el operador AND (&&) para combinar 
mostrar un aviso o un resumen de los artículos solicitados. i las dos instrucciones en una. 
if( $totalgty == 0) if( $tireqty < 10 ) 
1 4 : $discount = 0; 
echo 'You did not order anything on the previous page!<br />'; , elseif( $tiregty >= 10 ££ $tireqty <= 49 ) 
} $discount = 5; 
else elseifí $tireqty >= 50 ££ $tireqty <= 99 ) 
{ $discount = 10; kat 
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elseif( $tireqty >= 100 ) 
discount = 15; 


Fíjese en que da lo mismo escribir elseif o else if, ya que ambas son 
correctas. 

Si va a escribir un conjunto de instrucciones elseif en cascada, debería ser 
consciente de que sólo se ejecutará uno de los bloques o instrucciones. En este 
ejemplo no importa porque todas las condiciones son mutuamente excluyentes, 
sólo una puede ser verdadera a la vez. Si escribiéramos las condiciones de forma 
que más de una pudiera ser verdadera, sólo se ejecutaría el bloque o instrucción 
situada a continuación de la primera condición cierta. bi 


Instrucciones switch 


La instrucción switch funciona de una forma similar a la instrucción if, pero 
permite que la condición tome más de dos valores. En una instrucción if, la condi- 
ción puede ser true o false. En una instrucción switch, la condición puede 
tomar cualquier número de valores diferentes, siempre y cuando se evalúe en un 
tipo único (entero, cadena o doble). Es necesario incluir una instrucción case para 
cada valor al que desee reaccionar y, opcionalmente, una instrucción case prede- 
terminada para procesar aquellos valores para los que no se hayan incluido una 
instrucción case específica. Bob quiere saber qué tipo de publicidad atrae visitan- 
tes a su sitio. Para ello podemos agregar una pregunta a nuestro formulario de 
pedidos. Inserte el siguiente código HTML dentro del formulario de pedidos y el 
formulario presentará un aspecto parecido al ilustrado en la figura 1.6. 


<tr> 
<td>How did you find Bob's</td> 
<td><select name="find"> 
<option value = "a">I'm a regular customer 
<option value = "b">TV advertising 
<option value =a *c">Phone directory 
<option value = "d">Word of mouth 
</select> 
</td> 
</tr> 


Este código de HTML agrega una nueva variable de formulario cuyo valor será 
"ar, "b", "e" o "d*. Podríamos procesar esta nueva variable con una serie de 
instrucciones if y elseif como la siguiente: 


if(Sfind == 'a') 

echo '<p>Regular customer .</p>'; 
elseif ($£ind == 'b') 

echo '<p>»Customer referred by TV advert.</p>'; 
elseif($find == 'c') 

echo '<p>Customer referred by phone directory.</p>'; 
elseif($find == 'd') 

echo '<p>Customer referred by word of mouth.</p>'; 
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Figura 1.6. El formulario de pedidos pregunta a los visitantes cómo encontraron el sitio 
Bob's Auto Parts. 


Coro alternativa podríamos utilizar una instrucción switch: A 


El 


y 


switch($find) 
( ne 
case 'a!' : 
echo '<p>Regular customer .</p>';. 
break; 
case 'b' 
echo '<p>Customer referred by TV advert.</p>'; 
break; AA FP A 
case 'c' 
echo '<p>Customer referred by phone directory.</p>'; 
break; 
case 'd' : o 
echo '<p>Customer referred by word of mouth.</p>'; ~ 
break; 
default 
echo '<p>We do not know how this customer found us.</p>'; 


break; 





(Apreciará que en ambos ejemplos se supone que ha extraído $f ind de la matriz 


$_POST.) 

Tla instrucción switch se comporta de una forma ligeramente diferente a una 
instrucción i f o elseif. Una instrucción if afecta sólo a una instrucción a menos 
que se utilicen llaves de manera deliberada para crear bloques de instrucciones. 
Una instrucción switch se comporta de forma contraria. 

Cuando se activa un caso en una instrucción switch, PHP ejecutará las instruc- 
ciones hasta que alcance una instrucción break. Sin una instrucción break, la 
instrucción switch ejecutaría todo el código situado detrás del caso que resulta 


r è pe A 


d dá. do io nó e lil 
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ser cierto. Al alcanzar la instrucción break, se ejecutará la línea de código situada <table border="0" cellpadding="3"> 


tras la instrucción switch. i <tr> 
<td bgcolor="*CCCCCC" align="center">Distance</td> 


<td bgcolor="*CCCCCC" align="center*>Cost</td> 





. . . 5 
Comparar condiciones diferentes o 
< > 
ʻ á FPN : x <td align="right">50</td> 

Si no está familiarizado con estas instrucciones, es probable que se esté pregun- <td align=*right">5</td> 
tando cuál es la mejor. </tr> 

Sin embargo, no podemos dar una respuesta exacta a esta pregunta. No hay <tL> : 

d da ha nun ias instrucci 1 1 s i <td align="right">100</td> 
nada que pueda hacer co a o varias instrucciones else, elseif o switch que <td align="right">10</td> 


no pueda hacerse con un conjunto de instrucciones if. Debería intentar utilizar </tr> 
aquella opción que le resulte más sencilla de leer. Con el tiempo irá aprendiendo a 
seleccionar una u otra. 


<tr> 
<td align="right">150</td> 
<td align="right">15</td> 
</tr> 
<tr> 
<td align="right">200</td> 
<td align="right*>20</td> 
</tr> 
<tr> 
<td align="right”">250</td> 
<td align="right">25</td> 


Iteración: repetir acciones 





Una de las cosas para las que los ordenadores han demostrado siempre ser 
buenos es para aútomatizar tareas repetitivas. Si hay algo que necesite hacer de la 


misma forma una serie de veces, puede utilizar un bucle para repetir partes de un </tr> 
programa. Bob quiere una tabla que muestre el coste de envío en función de la </table> - 
distancia a la que se está enviando el paquete. El coste se puede calcular con una s ea 

< > 


sencilla fórmula. Queremos que la tabla de costes de envío se parezca a la ilustrada 


en la figura 1.7. Convendría delegar en un ordenador barato e incansable la tarea de escribir este 


código de HTML en lugar de recurrir a un humano que se aburriría con facilidad (y 
_al que habría que pagar). Las instrucciones de bucle hacen que PHP ejecute una. 
instrucción o un bloque de manera repetida. 


ZJ Hcb's Auto Pans - Microsot Internet Sae 


Bucles while k 

El tipo de bucle más sencillo en PHP es el bucle-while. Como en el caso de las 
instrucciones if, se basa en una condición. La diferencia entre un bucle while y 
una instrucción if es que ésta ejecuta el siguiente bloque de código si la condición 
resulta ser true. Un bucle while ejecuta el bloque repetidamente mientras la 
condición sea true. Los bucles while se utilizan cuando no se sabe cuántas 
iteraciones resultarán necesarias para que la condición resulte cierta. Si el número 
de iteraciones debe ser fijo, considere la posibilidad de utilizar el bucle for. 

La estructura básica de un bucle while es la siguiente: 





Figura 1.7. Esta tabla muestra el coste de envio en función de la distancia. 


El listado 1.2 incluye el código HTML utilizado para mostrar esta tabla. Como 


observará, el código es largo y repetitivo. while( condición ) expresión; 


Listado 1.2. freight.html. Tabla de costes de envio de Bob. El siguiente bucle mostrará los números del 1 al5. y 
<html> $num = 1; 
while ($num <= S )' 


<body> 
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echo $num. "<br />"; 
$num++; 


Al principio de cada operación, se prueba la condición. Si es falsa, el bloque no 
se ejecuta y el bucle finaliza. A continuación, se ejecutará la instrucción situada por 
detrás del bucle. Podemos utilizar un bucle while para realizar algo más útil como 
mostrar la tabla de costes de envío repetitivos de la figura 1.7. El listado 1.3 utiliza 
un bucle while para generar la tabla de gastos de envío. 


Listado 1.3. freight.php. Generación de la tabla de gastos de envío de Bob en PHP. 


<body> 

<table border="0"” cellpadding="3"> 

<tr> 
<td bgcolor="*RCCCCCC" align="center">Distance</td> 
<td bgcolor="*CCCCCC" align="center">Cost</td> 

</tr> 

<? 

Sdistance = 50; 

while ($distance <= 250 ) 

1 
echo "<tr>in <td align*="right">$distance</td>1n”; 
echo " <td align="right">". $distance / 10 .*</td>in</tr>In"; 
Sdistance += 50; 


) 


2> 

</table> 

</body> 

PATA a E EERE o da E caida A e 


Para que el código HTML generado por nuestra secuencia de comandos resulte 
legible, debe incluir nuevas líneas y espacios. Como se indicó anteriormente, los 
navegadores ignoran estos elementos pero resultan importantes para facilitar la 
lectura de los humanos. Con frecuencia necesitará examinar el código HMTL si el 
resultado obtenido no es el esperado. En el listado 1.3 verá que algunas cadenas 
incluyen los caracteres Yn. Si se incluye dentro de una cadena encerrada entre 
comillas dobles, representa un carácter de nueva línea. 


Bucles for y foreach 





La forma en que utilizamos los bucles while anteriormente resulta muy común. 
En primer lugar establecimos un contador. Antes de cada interacción, probamos el 
contador en una condición. Al final de cada iteración, modificamos el contador. 

Podemos escribir este estilo de bucle de forma más compacta utilizando un 
bucle for. La estructura básica de los contadores for es la siguiente: 


for( expresión1; condición; expresién2) 
expresión3; 
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e La expresión1 se ejecuta una vez al principio. En este parámetro se suele - 
establecer el valor inicial de un contador. 


e La condición se prueba antes de cada iteración. Si la expresión devuelve 
false, la iteración se detendrá. En este parámetro se suele probar el conta- 
dor con respecto a un límite. 


+. La expresión2 se ejecuta al final de cada iteración. En este parámetro se 
suele ajustar el valor del contador. 


+ La expresión se ejecuta una vez por iteración. Esta expresión suele ser un 
bloque de código y contendrá el grueso del código de bucle. 


Podemos rescribir el ejemplo del bucle whi le del listado 1.3 como un Bucle for. 
El código PHP se convertirá en 


<?php 
for ($distance = 50; $distance <a 250; $distance += 50) 


echo "<tr>\n <td align='right'>$distance</td>\n"; 
echo " <td align='right'>”. $distance / 10 .”</td>\n</tr>\n"; 


} 
?> a > 

Tanto la versión while como la versión for funcionan de manBta idéntica. El 
bucle for resulta un poco más compacto y ahorra dos líneas. ai 

Ambos tipos de bucles son equivalentes. Ninguno de los dos es më or o peor que 
el otro. En una situación dada, puede utilizar el que le resulte más ifffpitivo. 

Como comentario al margen, hay que decir que se puede combi indF una variable 
de tipo-variable con un-bucle for para procesar-una.iteración a:través de una serie ..... 
de campos de formulario repetitivos. Si, por ejemplo, tiene campos de formulario 
con nombres como namel, name2, name3, etc., puede procesarlos de la siguiente 
forma: ; 


for ($i=1; $i <= $numnames; $i++) 


{ 
temp= "namesi"; 
cho $$temp.'<br />'; // o cualquier procesamiento que desee realizar 


) 


Al crear dinámicamente los nombres de las variables, podemos acceder a cada 


campo uno por uno. 
Además del bucle for existe el bucle foreach, diseñado específicamente para 
su uso con matrices. En un capítulo posterior comentaremos cómo utilizarlo. 


Bucles do...while 





El tipo final de bucle que mencionaremos se eta de modo ligeramente 
diferente. La estructura general de una instrucción do. . .while es la siguiente: 
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do 
expresión; 
wnile( condición ); 


Un bucle do. .while se diferencia de un bucle while en que la condición se 
prueba al final. Por lo tanto en un bucle do...while, la instrucción o el bloque 
incluido en el bucle se ejecuta siempre una vez al menos. Incluso si tomamos un 
ejemplo en el que la condición será false al principio y nunca puede ser true, el 
bucle se ejecutará una vez antes de comprobar la condición y el final. 


$num = 100; 
do » 


echo $num.'<br />'; 


while ($num < 1 ); 


Salir de una estructura de control o una secuencia 
de comandos 


- Si desea detener la ejecución de un fragmento de código, existen tres opciones 
í que dependen del efecto que esté persiguiendo. 

Si desea detener la ejecución de un bucle, puede utilizar la instrucción break 
como se comentó anteriormente en la sección sobre switch. Si utiliza esta instruc- 
-ción en un bucle, la ejecución de la secuencia de comandos continuará en la línea 

situada tras el bucle. Si desea-saltar hasta la siguiente iteración de bucle, puede... 
i utilizar la instrucción continue. Si desea terminar de ejecutar la secuencia de 
. comandos PHP entera, puede utilizar la instrucción exit. Esta opción resulta útil 
al realizar tareas de comprobación de errores. Por ejemplo, podemos modificar 
nuestro ejemplo anterior de la siguiente forma: 


if( $totalqty == 0} 


{ 


echo 'You did not order anything on the previous page!<br />'; 
exit; f 


La llamada a exit impide que PHP ejecute el resto de la secuencia de comandos. 


Utiliza una sintaxis alternativa de estructuras 
de control 


Para todas las estructuras de control que hemos visto hasta el momento existe 
un sintaxis alternativa. Consiste en sustituir la llave de apertura (O por dos puntos 
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(:) y la llave de cierre con una nueva palabra clave como endif, endswitch, 
endwhile, endfor o endforeach, en función de la estructura de control utiliza- 
da. No existe una sintaxis alternativa para los bucles do. ..while. 

Por ejemplo, al código 


if( $totalgty == 0) 

echo 'You did not order anything on the previous page!<br />'; 

exit; 

se le podría aplicar esta sintaxis alternativa por medio de las palabras clave if y 
endif: 
if( $totalgty == 0): 

echo 'You did not order anything on the previous page!<br />'; 


exit; 
endif; 


Utilizar declare 





Otra estructura de control de PHP es la estructura declare, que no se utiliza - 
con tanta frecuencia como otras estructuras de programación. El formato general 
que emplea es el siguiente: 


declare (directiva) 


a blogue. ao i i o Be eain i Ss 


) 


Esta estructura se utiliza para establecer directivas de ejecución para bloques de 
código, es decir, para determinar la forma de ejecutar el código. En la actualidad, 
sólo se ha implementado una directiva de ejecución, ticks. Para establecerla debe 
añadir la directiva ticks=n. Le permite ejecutar una determinada función cada n 
líneas de código dentro del correspondiente bloque, lo que generalmente se utiliza 
para crear perfiles y para depuración. 

Sólo mencionamos la estructura de control declare a título informativo y en 
capítulos posteriores incluiremos algunos ejemplos de uso de las funciones tick. 


Siguiente paso: guardar el pedido del cliente 


Ahora ya sabe cómo recibir y manipular pedidos de un cliente. En el siguiente 
capítulo examinaremos cómo almacenar el pedido para poder recuperarlo y servirlo. 





Jmacenar 


y recuperar datos 
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Ahora que ya sabemos cómo acceder y manipular datos introducidos en un 
formulario HTML, podemos pasar a examinar varias formas de almacenar dicha 
información para su uso posterior. En la mayor parte de los casos,incluido el 
ejemplo examinado en el capítulo anterior, querrá almacenar los datos y cargarlos 


“en un momento posterior. En nuestro caso, necesitamos escribir pedidos de cliente ` 


para almacenarlos y poder servirlos después. 

En este capítulo vamos a explicar cómo podemos escribir el pedido del cliente 
del ejemplo anterior en un archivo y cómo volverlo a leer. También veremos por 
qué esta solución no es siempre la mejor. Si tenemos un gran número de pedidos, 
deberíamos utilizar un sistema de administración de base de datos como MySQL. 

Entre los temas clave que trataremos en este capítulo se incluyen los siguientes: 


+ Guardar datos para su uso posterior 

e Abrir un archivo 

+ Crear y escribir en un archivo 

e Cerrar un archivo 

+ Leer un archivo 

e Bloquear un archivo 

+ Eliminar archivos 

» Otras funciones útiles con archivos 

e Una opción mejor: los sistemas de administración de bases de datos 


niu -i da sia 


KM 2. Almacenar y recuperar datos 
Guardar datos para su lectura posterior 


Básicamente existen dos formas de almacenar datos: en archivos planos o en una 
base de datos. Los archivos planos pueden tener múltiples formatos pero, = gene- 
ral, cuando hacemos referencia a un archivo plano, nos estamos A o : un 
archivo simple de texto. En este ejemplo, vamos a escribir los pedidos de los clien 
tes en un archivo de texto, uno en cada línea. Este método es muy sencillo, pero 


! resulta a la vez muy restrictivo, como veremos en una sección posterior. Si está 


tratando con información de un volumen significativo es probable que prefiera 
utilizar una base de datos. Sin embargo, los archivos planos se utilizan en E 
nadas ocasiones y hay situaciones en las que necesitará saber cómo hacerlo. 7 
operaciones de lectura y escritura de archivos en PHP se realizan prácticamente A 
la misma forma que en C. Si ha programado en Co ha desarrollado secuencias de 
comandos de núcleo para UNIX, la mecánica le resultará bastante familiar. 


Almacenar y recuperar los pedidos de Bob 
A A A AAA 


En este capítulo, utilizaremos una versión modificada del formulario de pedido 
7 visto en el último capítulo. Comenzaremos por este formulario y por el código de 
PHP que escribimos para procesar los datos del pedido. 










NOTA 


Las secuencias de comandos de HTML y de PHP que se utilizan en este 
capitulo se pueden encontrar en la carpeta correspondiente del CD-ROM. 





i Hemos modificado el formulario para incluir a método Tp para obtener la 

i ió vío del cliente. En la figura 2.1 se ilustra su aspecto. 
os del formulario en el que AR recoge la dirección de envío del cliente se 
denomina address. Este campo nos da una variable a la que podemos acceder 
como $ REQUEST [' address'], $_POST ['address']lo $_GET ['address']l, 
en función del método de envío utilizado. Escribiremos cada pedido que entre en el 
mismo archivo. Seguidamente, construiremos una interfaz Web para permitir que 
la plantilla de Bob pueda ver los pedidos que entran. 


Procesar archivos 


Procesal arado ss 


La operación de escribir datos en un archivo incluye los siguientes pasos: 


1. En primer lugar, abrir el archivo. Si el archivo no existiese, tendríamos que 
crearlo. 
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2. Escribir los datos en el archivo. 


3. Cerrar el archivo. 


E tnte: 


Bob's Auto Parts 


Order Form 





Figura 2.1. Esta versión del pedido obtiene la dirección de envío del cliente. 
La operación de lectura de los datos de un archivo también incluye de tres pasos: 
1. Abrir el archivo. Si no se puede abrir (por ejemplo, si no existiese), tendría- 


mos que reorganizar el proceso y salir con elegancia. 
2. Leer los datos del archivo. 


3. Cerrar el archivo. 





Cuando queremos leer los datos de un archivo, podemos determinar qué canti- -` 
dad de elementos del archivo leer cada vez. En una sección posterior examinaremos 
dichas opciones. En primer lugar vamos a comenzar por abrir un archivo. 


Abrir un archivo 





Para abrir un archivo en PHP, se utiliza la función £open (). Al abrir un archivo, 


tenemos que especificar para qué tenemos pensado utilizarlo. Es lo que se conoce 
como los modos de archivo. 


Seleccionar modos de archivo 





El sistema operativo del servidor necesita saber qué queremos hacer con el archi- + 
vo que vamos a abrir. Necesitamos saber si otra secuencia de comandos puede abrir `` 











| 
| 


! 
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mos abierto y determinar si el titular de la secuencia de 
utilizarlo de esa forma. Básicamente, los modos 
de archivo ofrecen al sistema operativo un mecanismo para determinar la forma de 
procesar las peticiones de acceso procedentes de otras personas O secuencias de 
comandos, y un método para comprobar si dispone de acceso y permiso para utili- 
zar el archivo. Al abrir un archivo dispone de tres opciones: 


el archivo que ya tene 
comandos dispone de permiso para 


1. Puede abrir un archivo para leerlo, para escribir en él o para ambas acciones. 


2. Si está escribiendo en un archivo, puede sobrescribir los contenidos existen- 
tes o adjuntar nuevos datos al final del archivo, También puede que le 
interese finalizar el programa de forma elegante en lugar de sobrescribir el 
archivo si éste ya existe. 


o sobre un sistema operativo que 


3. Si está intentando escribir en un archiv 
puede que desee especi- 


distinga entre archivos binarios y archivos de texto, 
ficar esta circunstancia. è 


La función fopen () admite combinar estas tres opciones. 


Utilizar fopen() para abrir un archivo 


Supongamos que desea escribir el pedido de un cliente en el archivo de pedidos 
de Bob. Puede abrir el archivo para escribir el pedido con la siguiente secuencia: 


$fp = £open ("$DOCUMENT_ROOT/. . /orders/orders.txt?. rwa); 


-==Al' llamar a £open (), seesperan dos, tres o cuatro parámetros. Por regla general 
se utilizarán dos, como se muestra en la línea de código. i 

El primero debería ser el archivo que queremos abrir. Puede especificar una ruta 
hasta este archivo como hemos hecho en el código anterior; nuestro archivo 
orders. txt se encuentra dentro del directorio de pedidos. Hemos utilizado la 
variable incorporada $HTTP_SERVER_VARS [' DOCUMENT_ROOT ' ] pero, como ocurre 
con los incómodos nombres completos de las variables de formulario, le hemos 


asignado un nombre más corto. 
Esta variable apunta a la base del árbol de documentos de su servidor Web. 


Hemos utilizado ".." para indicar “el directorio superior del directorio raíz del 
documento". Este directorio se encuentra fuera del árbol de directorios, por razones 
de seguridad. No queremos que este archivo resulte accesible desde la Web salvo a 
través de una interfaz que proporcionaremos nosotros. Esta ruta se conoce como 
ruta relativa ya que describe una posición en el sist 


directorio del documento. 
Como ocurre con los nombres cortos que asignamos a las variables de formula- 


rio, si no activamos el parámetro register_globals, necesitamos incluir la si- 
guiente línea al principio de la secuencia de comandos: 


SDOCUMENT_ROOT = SHTTP_SERVER_VARS [ ' DOCUMENT_ROOT']; 
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cipria epii los contenidos de la variable de estilo largo a la variable de estilo 
pa -A igual que existen varias formas de acceder a los datos de formu- 
, existen varias formas de acceder a las variables de servidor predefinidas. En 


función de la configuració : 
ación del se: ; 
través de: g servidor puede acceder a la raíz del documento a 


+ $DOCUMENT_ROOT 
e $5_SERVER ( ' DOCUMENT_ROOT'] 
e SHTTP_SERVER_VARS ( ' DOCUMENT_ROOT'] 


en el caso de los datos de formulario, el primer estilo es el preferido. 
o e una ruta absoluta al archivo. Ésta es la ruta desde el 
en los sistemas UNIX y, por regla general i 
BAIE í € E general, c:| en Windows). En 
u e ne PS a /home/book/orders. El probtēėwa de n 
c i alojamos el sitio en .el servidor de un tercero, l 
podría variar. A nosotros nos tocó a i F AA 
ar prenderlo de la forma difícil ya tuvi 
que modificar las rutas absolutas de un: i EE oads 
a gran cantidad de secuencias d 
cuando los administradores del si idi BR 
l el sistema d i ir 
pels la ecidieron cambiar la estructura de direc- 
el z si especifica la ruta, el archivo se creará o se buscará en el mismo directorio 
a pe eo de comandos. Ésta será diferente si está ejezntando PHP a 
o de contene á ió 
o p dor CGI y ello dependerá de la configuración del 
A 

a m a UNIX, las barras de los directorios son las barras estándar (/). Si 

ndo la plataforma Windows, puede usar éstas o las barraSinvertidas (1). 


ueda ent 
an pal Ss correctamente. Para marcar un carácter como carácter especial 
- . f 
gregar otra barra invertida delante, como se muestra a continuación: 


$fp = fopen (“SDOCUMENT_ROOTAM . .MordersWorders.txt”, AS 


sl a no se suelen utilizar para indicar rutas en PHP porque el 
cionaría en Windows. El uso de la barra está i 

ódi i en, . estándar perm 

e entre equipos Windows y UNIX sin variaciones. ad 

is Parámetro de fopen () es el modo de archivo, que debería ser una 

Sl i s a especifica D hacer con el archivo. En este caso vamos a pasar 'w' a 

, que significa abrir el archivo par: i i 
o para escritura. En la tabla 2.1 se describen 


Tabla 2.1. Resumen de los modos de archivo de fopen(). 





r Lectura 


Abre el archivo para la lectura, empezando por- : 
la parte inicial del archivo. l 





--Si utiliza éstas últimas, debe-marcarlas-como caracteres de escape paraque fopen()--.. 


EZE 2. Almacenar y recuperar datos 





Le Lectura 
w Escritura 
w+ Escritura 
x Escritura con advertencia 
x+ Escritura con advertencia 
a Adjunción 
ar Adjunción 
b Binario 
t Texto 


A AAA 


j tro ejemplo depende de cómo se utilice el sistema. 
T a ólo permite almacenar un pedido en el 


' caso, hemos utilizado 'w', que só cenai i 
D o Cada V se sobrescribirá el anterior. Esta 


archivo. Cada vez que se tome un nuevo pedido, 


Abre ei archivo para lectura y escritura, empe- 
zando por la parte inicial del archivo. 


Abre el archivo para escritura, empezando por 
la parte inicial del archivo. Si el archivo ya 
existiese, elimina sus contenidos. Si no exis- 
tiese, intenta crearlo. 


Abre el archivo para escritura y lectura. Si el 
archivo ya existiese; elimina sus contenidos. 
Si no existiese, intenta crearlo. 


Abre el archivo para escritura, empezando por 
la parte inicial del archivo. Si éste ya existiese, 
no se abre, fopen() devuelve false y PHP 
genera una advertencia. 


Abre el archivo para escritura y lectura, empe- 
zando desde la parte inicial del mismo. Si ya 
existiese, no se abre, £open () devuelvefalse 
y PHP genera una advertencia. 


Abre el archivo para adjuntar (escribir) única- 
mente, empezando por la parte final de los 
contenidos existentes. Si no existiese, intenta 
crearlo. 


Abre el archivo para adjuntar (escribir) y leer, 


empezando por. la parte final de los contenidos ___... 


existentes. Si no existiese, intenta crearlo. 


Se utiliza en combinación con uno de los otros 
modos. Puede utilizarlo si su sistema de archi- 
vos distingue entre archivos binarios y archi- 
vos de texto. Los sistemas Windows hacen 
esta diferencia al contrario que los sistemas 
UNIX. Los programadores de PHP le reco- 
miendan que siempre utilice esta opción para 
obtener la máxima portabilidad. Es el modo 
predeterminado. 


Se utiliza en combinación con uno de los otros 
modos. Es una opción exclusiva de Windows. 
No es recomendable a menos que haya adapta- 
do su código para que funcione con la opción b. 
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opción no parece muy adecuada por lo que haremos mejor en seleccionar el modo 
de adjunción (y el modo binario, como hemos recomendado). 


$fp = fopen("S$DOCUMENT_ROOT/../orders/orders.txt”", 'ab'); 


La función fopen () consta de un tercer parámetro opcional. Puede utilizarlo si 
desea buscar el parámetro include path (establecido en la configuración de PHP; 
a este respecto consulte el apéndice A) de un archivo. Si desea activar esta opción, 


asigne 1 al parámetro. De esta forma no tendrá que suministrar un nombre o una 
ruta de directorio: 


$fp = fopen('orders.txt', 'ab', true); 


El cuarto parámetro también es opcional. La función fopen () permite que los 
nombres de archivo tengan como prefijo un protocolo (como por ejemplo http: / /) y 
que se abran en una ubicación remota. Algunos protocolos permiten un parámetro 
adicional. Analizaremos este uso de fopen () en una sección posterior. 

Si fopen () se abre satisfactoriamente, se devolverá un puntero al archivo que 
debería guardarse en una variable, en este caso $f£p. Esta variable se utiliza para 
acceder al archivo cuando se desee leer o escribir en él. 


Abrir archivos a través de FTP o HTTP 


Además de abrir archivos locales para su lectura o escritura, puede abrir archi- 
vos a través de FTP, HTTP y otros protocolos utilizando fopen (). Puede anular 
esta posibilidad si desactiva la directiva allow_url_fopen del archivo php-ini. 


_ Si tiene problemas para abrir archivos remotos por medio de fopen4),compruebe- .-— 


su archivo php.ini. 

Si el nombre del archivo utilizado comienza por ftp: //, se abrirá una conexión . 
FTP en modo pasivo al servidor especificado y se devolverá un puntero al inicio del ::.. 
archivo. Si el nombre del archivo utilizado comienza por http: //, se abrirá una 
conexión HTTP al servidor especificado y se devolverá un puntero a la respuesta. 

Al utilizar el modo HTTP, debe especificar las barras situadas al final de los nom- 
bres de directorios, como se muestra a continuación: 


http: //ww.server.com/ 
no 


http: //www.server.com 


Cuando se especifica la última forma de dirección (sin la barra), el servidor Web 


_ suele utilizar una redirección HTTP para enviarle a la primera dirección (con ba- 


rra). Pruebe en su navegador. 
En las versiones de PHP anteriores a la 4.0.5, la función fopen () no admitía * 


redirecciones HTTP, por lo que debe especificar los URL a los que hacen referencia ` za z 
los directorios con una barra final. - 
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i a versión 4.3.0 también puede abrir archivos sobre SSL siempre y 

a oo o habilitado la compatibilidad para OpenSSL y utilice la 
secuencia https: // delante del nombre del archivo. 
Recuerde que los nombres de dominio de su URL 
culas y minúsculas pero que la ruta y el nombre del a 


no discriminan entre mayús- 
rchivo puede que sí lo hagan. 


Problemas al abrir el archivo 


Un error que suele producirse de manera habitual es o oa m aie 
para el que no se disponga de permiso de lectura o eante e ai Arike 
habitual en sistemas operativos similares a Unix aunque también r pi a 
en Windows.) PHP generará un aviso similar al que se ilustra en la figura 4-2. 








Bob's Auto Parts 


Order Results 

Order processed al 18:39, 3 1st March 
Your order is as follows. 

Iremos ordered 6 

1 ores 

2 boules of ol 

3 spark plugs 
Total of order ss 132.00 $ 
- Address to ship 10 ¿sol Someh Street, Nowberesville —- eds 







Warning fopen(c /program fles/apache ouplapache/idocs! fordersforders ua) (funcaon fopent: > 
faled to open sream: Permission demed n c: program files\apache poupiapache htdocs 
phpmysq3echapter0? processorder-php on line 63 


Figura 2.2. PHP le avisa específicamente cuando no puede abrir un archivo. 


io utili jecutar la 
Si recibe este error, debe asegurarse de que el ai EE a BNE 
i i de permiso para acceder al ar v 
secuencia de comandos dispone l i ES - 
Ó i encia de coman 
ili ió e configure el servidor, la secu ; 
tando utilizar. En función de cómo s! i d 
dos puede que se ejecute como el usuario de servidor Web o como el propietario del 
directorio en el que se incluye ła secuencia de comandos. 


3 ; 1 
En la mayor parte de los sistemas, la secuencia de comandos se ejecuta como € 


usuario de servidor Web. Si su secuencia de comandos estuviera en un sistema 


UNIX dentro del directorio -/public_html/chapter2 /,se crearía un Ten 
sobre el que todo el mundo podría escribir y almacenar el pedido mediante 


siguiente secuencia: 


mkdir -/orders 
chmod 777 -/orders 
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Tenga en cuenta que los directorios y los archivos sobre los que puede escribir 
todo el mundo son peligrosos. No debería utilizar directorios susceptibles de escri- 
tura que resulten accesibles desde la Web. Por esta razón, nuestro directorioorders 
se encuentra dos subdirectorios más atrás, por encima del directoriopublic_html. 
El tema de la seguridad se comentará en más profundidad en un capítulo posterior. 

Uno de los elementos que suele dar errores al abrir un archivo es el uso de 
permisos incorrectos, aunque no es el único problema. Si el archivo no se puede 
abrir, necesitará saberlo para no intentar leer o escribir datos en él. 

Si la llamada a fopen () falla, la función devolverá false. Puede tratar el error 
de forma que resulte más significativo sustituyendo el mensaje de PHP por otro. 


e S£p = fopen("SDOCUMENT_ROOT/../orders/orders.txt*, 'ab'); 
if (!$tp) 
Lo: 


echo '<p><strong> Your order could not be processed at this time. t 
.'Please try again later.</strong></p></body></html>'; 
exit; 


El símbolo e situado delante de la llamada a £open () indica a PHP que suprima 
todos los errores producidos por la llamada de función. Por regla general, conviene 


saber cuándo ocurre algún error, pero en este caso vamos a tratar el problema en 
Otro lugar. a 


Esta línea también se puede escribir de la siguiente forma: 
S£p = efopen ("SDOCUMENT_ROOT/../orders/orders.txt", a"); 


Sin embargo, con esta secuencia resulta menos obvio que se está utilizando el 


--operador de. supresión de errores. En-un capítulo posterior se tratará el tema.dela - - ..- 


generación de informes de error de manera más detallada. a 
La instrucción if comprueba la variable $fp para determinar si se ha devuelto 

un puntero válido-de archivo desde la llamada fopen. En caso negativo, imprime 

un mensaje de error y concluye la ejecución de la secuencia de comandos. Como la 

página termina aquí, se han utilizado etiquetas HTML de cierre para que el código 

HTML resulte correcto. En la figura 2.3 se ilustra el resultado de este enfoque. 


Escribir en un archivo 





La operación de escribir en un archivo en PHP resulta relativamente sencilla. 
Puede utilizar la función £write () (escribir archivo) o la función fputs () (cade- 
na de archivo); £puts () es un alias de fwrite (). En el siguiente ejemplo llama- 
mos a la función fwrite (): 


fwrite($fp, Soutputstring); 


Esta función indica a PHP que escriba la cadena almacenada en Soutputstring“ 
en el archivo al que apunta $fp. 
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Una nueva alternativa a fwrite () es la función file put_contents (), cuyo 


prototipo es el siguiente: 
int file put_contents ( string nombre de archivo, 

string datos 

[, int indicadores 

[, resource contextol]) 

Esta función escribe la cadena incluida en datos en un archivo con el nombre de 
nombre de archivo sin necesidad de invocar fopen () ni £close (). Es una de las 
nuevas funciones de PHP 5 y equivale a £ile_get_contents (), que analizare- 
mos en breve. Los parámetros opcionales indicadores y contexto se suelen utilizar al 
escribir en archivos remotos por medio de HTTP o FTP, como veremos en un capí- 


tulo posterior. 


Results 





EEN 


Bob's Auto Parts 
Order Results 


Order processed at 18:53, 31st March 


Your order is as follows: 





“Toi of orderis 13200 
Address to shap to is 1 Smh Street, Nowrheresvile 


Your arder conld not be processed at dhis time. Please ny again larer. 


a 2.3. El uso de mensajes de error propios en lugar de los de PHP puede mejorar 


Figur 
la comprensión de los errores. 


Parámetros de fwrite() 


La función fwrite () toma tres parámetros aun 
sintaxis es la siguiente: 


que el tercero es opcional. Su 


int fwrite ( int puntero, string cadena [, int longitud]) 


. El tercer parámetro, longitud, es el número má 
incluye este parámetro, £write () escribirá la cad 
parámetro puntero hasta que a 
de bytes, dependiendo de qué apar 
cadena por medio de la función str 


fwrite($fp. Soutputstring, strlen(Soutputstring)); 
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len () de PHP, como se indica a continuación: 
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uede que le interese utilizar este tercer parámetro para escrib 

P te t ibi modo binario 
E t P p iren inari 

ya que permite evitar problemas de compatibilidad entre plataformas 


Formatos de archivo 








Al crear un archivo de dat ili 
os como el utilizado en el ej l isió 
; i ejemplo, la decisión 
OaD a aa almacenar los datos será nuestra. (Sin embargo, si tiene > k 
. z2 Ñ 
E n a ivo de datos en otra aplicación, puede que necesite seguir las re las 
A p eA ati Vamos a crear una cadena que represente un registro en Ha i 
archivo de datos. Para ello, podemos utilizar el siguiente código: i 
Soutputstring = $date."Xt".Stire i 
. y qty.” tires \t".$oi i a 
.$sparkqty." spark plugs1iti$”.$total OS 
-"Nt”. Saddress."in"; 
SER Tan IRENA estamos almacenando cada registro de pedido en 
parada del archivo. Hemos optado ibi i 
por escribir un registro Í. 

n or líne 
peeo po a obtenemos un separador de registros ilS en Pra del 
sa a : a ea. EN las nuevas líneas son invisibles, las representamos 

control "\n”. Escribiremos los 
1e | campos de datos en el mis 
a y utilizaremos el carácter de tabulación para separar los campos. De Nueno: 
E en e O es invisible, se representa mediante la secuencia de 
ci a bes A ai aqua delimitador lógico que resulte sencillo de * 
; r o delimitador no debe ser un cará i 
' carácter que se utili 
entrada ya que debería proces: imi E poso 
arse para eliminar o utiliza 
d pro r r caracteres de escape : 
o = e a E un capítulo posterior se analizará cómo e 
uario. Por el momento asumire: : 
i mos que no se v i i 
tabuladores en un formulari i a A oa 
bi o de pedido. Aunque res ifíci 
n | ) edido. Aur ulta difícil, no es imposi 

.no es imposible —- 

da de kam o un tabulador o un carácter de nueva línea en PR 
ada HTML de una sola línea. El uso d 
trada HTM ; e un separador especial de 
e O C ' campo n 
jpk dividir los datos en variables distintas de manera más sencilla al leer los a 
dde cocoa dea en pauo posteriores. Por el momento, trataremos- cada S 
a única cadena. Tras procesar vari i 
i , os pedidos, los co; i 

archivo se parecerán al ejemplo ilustrado en el listado 2.1 ' A, 


Listado 2.1. Ejemplo de lo que podría contener el archivo de pedidos 


15:42, 20th April 4 tires1l oil $ spark plugs $434.0 
à y g St, Smalltown 
: L } > P p .00 22 Short 
15149, 20th April 1 tireso oil 0 spark plugs $100.00 33 Main Rd Newtown 
15:43, 20th April 0 tires1 oil 4 spar o 7 ' 

4 park plugs $26.00 127 Acacia St, 


Cerrar un archivo 





Cuando se termina de utili. i - 
C zar un archivo, es necesario cerra í i 
utilizando la función fclose () de la siguiente forma: APER E 


fclose ($fp); 


2. Almacenar y recuperar datos 


Esta función devolverá true si el archivo se cerró satisfactoriamente o false 
ontrario. Como la probabilidad de que surja un problema con esta función 
ción de apertura, no procederemos a probarla. 

la versión definitiva de processorder .php se reprodu- 


en caso € 
es muy inferior a la opera 

El código completo de 
ce en el listado 2.2. 


Listado 2.2. processorder.php. Versión definitiva de la secuencia de comandos 
de procesamiento de pedidos. 


<?php 
// cree nombres de variable cortos k 


$tireqty = 5_posT['tiregty'l; 
$oilgty = $_PosT['oilqty']; 
$sparkqty = $_POST['sparkaty'); 
$address = $_POST['address'1; 


$DOCUMENT_ROOT = $_ SERVER [ ' DOCUMENT_ROOT*] ; 


> 
<html> 
<head> 
<title>Bob's Auto Parts - 
</head> 


<body> 
<h1>Bob's Auto Parts</h1> 


<nh2>0rder Results</h2> 


<?php 
$date =» date('H:i, jS F'); 


Order Results</title> 


echo '<p>Order processed at '; 
echo $date; A ORTA A er a eS 
echo '</p>'; 

echo '<p>Your order is as follows: </p>'; 


$totalgty = 0; 
$totalqty = $tiregty + $oilqty + $sparkqty; 
echo 'Items ordered: ' $totalqty.'<br fats 


if( $totalgty == 0) 


{ 
echo 'You did not order anything on the previous page!<br />'; 
) 
else 
{ 
if ( $tiregty>0 ) 
echo $tireqty.' tires<br />'; 
if£ ( $oilqty>0 ) 
echo $oilgty.' bottles of oil<br />'; 
i£ ( $sparkqty>0 ) 
echo $sparkqty-.' spark plugs<br E 
) 


$totalamount = 0.00; 


define ('TIREPRICE', 100); 
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define('OILPRICE', 10); 
define('SPARKPRICE', 4); 


$totalamount = $tireqty * TIREPRICE 
+ Soilgty * OILPRICE 
+ $sparkqty * SPARKPRICE; 


$totalamount=number_format ($totalamount, 2, '.', ' *); 
echo '<p>Total of order is '.$totalamount.'</p>'; 
echo '<p>Address to ship to is ' Saddress.'</p>'; 


¡nia = Sdate."Nt*.Stiregty. * tires At*.$oilqty.” oilit” 
.$sparkgqty.” spark plugsiti1$".$totalamount 
"Mt". Saddress."in”; 


Dia el archivo para adjunción 
@ $fp = fopen("$DO 
aP P $DOCUMENT_ROOT/../orders/orders.txt", 'ab'); 
{ 
t 
de Your order could not be processed at this time. ' 
e. ry again later.</strong></p></body></html>'; ` 


} 


fwrite($fp, $outputstri i 
ioei p ing, strlen($foutputstring)); . 


echo '<p>Order written.</p>'; 
2> 


</body> 


</html> 


Leer desde un archivo 





o a kzi T de Bob pueden remitir sus pedidos a través de 
Neb, empleados de Bob quieren examinar 1 di á 
abrir los archivos manualmente. Va interfaz We elias 
. Vamos a crear una interfaz Web iti 
los empleados de Bob i i Hi edale conte. 
r puedan leer los archivos de m i ódi 
pondiente a esta interfaz se incluye en el listado 2a E 


Listado 2.3. vieworders.php. Interfaz para leer el archivo de pedidos. 


<?php 

Lo un nombre de variable corto 

NT_R = 

a CUMENT_ROOT = $HTTP_SERVER_VARS ['DOCUMENT_ROOT*]; 
<html > 
<head> 

<title>Bob's i 
ARA Auto Parts - Customer Orders</title> 
<body> 


=~ 


SS 
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<hl>Bob's Auto Parts</hl> 
<h2>Customer Orders</h2> 


<?php 
e síp = fopen ("$DOCUMENT_ROOT/ -./orders/orders:txt". 'r'); 


if (1$fp) 
{ 


echo '<p><strong>No orders pending. ' 
.'Please try again later.</strong></p>'; 


exit; 


} 


while (!feof ($£p)) » 


{ 


Sorder= fgets($fp. 999); 
echo $order.'<br />'; 


} 


fclose ($fp); 
?> 
</body> 
</html> 
Esta secuencia de' comandos sigue el orden expuesto anteriormente: abre el ar- 
chivo, lee el archivo y cierra el archivo. En la figura 2.4 se ilustra el resultado de esta 
secuencia de comandos utilizando el archivo de datos del listado 2.1. 


IA ca AAA de 





Bob's Auto Parts 


Customer Orders 


20:30, 31st March 4 tires | od 6 spark pings $434 00 22 Short St. Saaltown 
20:42, 31st March 1 tires Ò od O spark piags $100.00 33 Main Rd, Newtown 
20:43, 31st March 0 tires } od 4 spark pings $26.00 127 Acacia St, Spengieid 





Figura 2.4. La secuencia de comandos vieworders.php muestra todos los pedidos 
actuales dei archivo orders.txt en la ventana del navegador. 


Vamos a examinar las funciones de esta secuencia de comandos en detalle. 


Abrir un archivo para su lectura: fopen() 


De nuevo, abrimos el archivo utilizando fopen (). En este caso abrimos el archi- 
vo para su lectura únicamente, por lo que utilizamos el modo de archivo 'r': 


$£p = fopen(["$DOCUMENT_ROOT/.. /orders/orders.txt”", 'rb'); 
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Saber cuándo parar: feof() 


En este ejemplo, utilizamos el bucle whi le para leer el archivo hasta alcanzar el 
final del archivo. El bucle while busca el final del archivo utilizando la función 
feof (): 


while (!feof ($£p)) 


La función feof () toma un puntero de archivo como su único parámetro. De- 
vuelve t rue si el puntero de archivo se encuentra al final del archivo. 

En este caso (y en general al leer desde un archivo), leemos desde el archivo 
hasta que alcanzamos EOF. 


Leer línea a línea: fgets(), fgetss() y fgetesv() 


_En nuestro ejemplo, utilizamos la función fgets () para leer desde un archivo: 
Sorder= fgets(S$fp, 999); 


Esta función se utiliza para leer, línea a línea, un archivo. En este caso, leerá 
hasta que encuentre un nuevo carácter de línea (In), un EOF o haya leído 998 bytes 
del archivo. La longitud de lectura es la longitud menos un byte. 

Se pueden utilizar muchas funciones diferentes para leer archivos. La función 
fgets () resulta útil para tratar con archivos que contengan texto plano con el que 
queramos trabajar en grupos. 

Una variación interesante de esta función es la función fgetss (), cuya sintaxis 
esla siguiente” 7007 0 0 TT T PO PA A 





string fgetss(resource fp, int longitud, string [etiquetas_permitidas]); 


Esta función es muy parecida a la función fgets () con la salvedad de que- 
elimina todas las etiquetas PHP y HTML que encuentra. Si desea dejar alguna 
etiqueta en particular, puede incluirlas en la cadena etiquetas_permitidas. Se utiliza 
fgetss () por seguridad al leer un archivo escrito por otra persona o que contenga 
entradas de usuario. La inclusión de código HTML sin restricciones en el archivo 
puede estropear el formato atentamente organizado y la inclusión de código PHP 
podría ofrecer rienda suelta a un usuario malintencionado sobre su servidor. 

La función fgetcsv () es otra variación sobre fgets (). Su sintaxis es la si- 
guiente: 


array fgetcav ( resource fp, int longitud [, string delimitador 
[, string contenedor] ]) 


Se utiliza para dividir las líneas del archivo si se ha utilizado un carácter de 
delimitación, como el carácter de tabulación sugerido antes o una coma como se 
suele hacer en las hojas de cálculo y otras aplicaciones. Si desea reconstruir las ,,- 


variables del pedido de manera individual en lugar de en forma de línea de texto?” 
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fgetcsv() nos permite hacerlo con facilidad. Se invoca de la misma forma 
que fgets (), pero se le pasa el delimitador utilizado para separar campos. Por 
ejemplo: 


Sorder = fgetcsv($fp, 100, “At”"); 


recupera una línea desde el archivo y la divide al encontrar un tabulador (\ t). 
Los resultados se devuelven en una matriz ($order en el ejemplo de código). En un 
capítulo posterior examinaremos las matrices. , 

El parámetro longitud debería ser mayor que la longitud en caracteres de la línea 
más larga que incluya el archivo que esté intentando leer. + o 

El parámetro contenedor se utiliza para especificar por qué está encerrado cada 
campo en una línea. Si no se especifica, se tomarán las comillas dobles (") como 
elemento predeterminado. 


Leer todo el archivo: readfile(), fpassthrud), fileO 


En lugar de leer un archivo línea a línea, podemos leer todo el archivo de una 
vez. Esta operación se puede realizar de cuatro maneras. Dl ] 

La primera utiliza la función readfile (). Podemos sustituir la secuencia de 
comandos entera que escribimos anteriormente por una línea: 


readfile("S$DOCUMENT_ROOT/../orders/orders.txt"); 


Una llamada a la función readf ile () abre el archivo, imprime el contenido de 
manera estándar (en el navegador) y cierra el archivo. Su sintaxis es la siguiente: 
Lar readfile(string nombre de archivo, int (usar_ruta_inclusión[, resource 
contexto])); 

El segundo parámetro opcional especifica si PHP debería buscar el archivo en 
ruta inclusión y funciona de la misma forma que fopen (). El parámetro op- 
cional contexto se utiliza sólo cuando los archivos se abren de forma remota, por 
ejemplo con HTTP, como veremos en un capítulo posterior. La función devuelve el 
número total de bytes leídos desde el archivo. 3 

En segundo lugar, puede utilizar fpassthru (). Necesitará abrir el archivo 
utilizando £open () primero. A continuación puede utilizar el puntero del archivo 
como argumento hasta fpassthru(), que eliminará los contenidos del archivo 
desde la posición del puntero hasta la salida estándar. Cierra el archivo cuando 
termina. 

Podemos sustituir la secuencia de comandos anterior por £passthru () de la 
siguiente forma: 


$ftp = fopen! *SDOCUMENT_RODT/ ../orders/orders.txt”", 'rb'); 
fpassthru($fp); 


La función fpassthru() devuelve true si la lectura resulta satisfactoria y 
false en caso contrario. 
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La tercera opción para leer el archivo entero consiste en utilizar la función file (). * 
Esta función es idéntica a read£ile () con la salvedad de que en lugar de imprimir 
el archivo en la aplicación estándar, lo convierte en una matriz. Examinaremos esta 
opción de manera más detallada en un capítulo posterior. Simplemente como refe- 
rencia, se invoca utilizando el siguiente código: 


$filearray = file($DOCUMENT_ROOT/../orders/orders.txt"); 


Esta línea de código lee el archivo entero en una matriz llamada $filearray. 
Cada línea del archivo se almacena en un elemento separado de una matriz. Esta 
función no es segura para datos binarios. 

Por último, desde la versión PHP 4.3.0 puede utilizar la función file_get_ 
contents (). Esta función es idéntica a read£ile (). con la salvedad de que de- 
vuelve el contenido de un archivo en forma de cadena en lugar de dirigir la salida al 
navegador. La ventaja de esta nueva función es que ofrece seguridad binaria, a 
diferencia de la función file (). 


Leer un carácter: fgetc() 


Otra opción para-procesar un archivo consiste en leerlo carácter a Tarácter. Para 
ello, se puede utilizar la función £getc () . Esta función toma un puntero de archi- 
vo como único parámetro y devuelve el siguiente carácter de un archivo. Podemos 
sustituir el bucle while en nuestra secuencia de comandos original. por una que 
utilice £getc (): 





$char = fgetc($£p); 
if (!feof($£p)) R 
echo {$char=a"\n" ? '<br />': $char); 


Este código lee un solo carácter del archivo a la vez utilizando fgetc() y lo 
almacena en la variable $char hasta que se alcanza el final del archivo. A continua- 
ción, sustituimos los caracteres de final de línea del texto, /n, por saltos de línea, 
<br />. 

El único objetivo es limpiar el formato. Como los navegadores no representan 
una línea nueva en HTML como tal sin este código, todo el archivo se imprimirá en 
una línea (pruébelo). Utilizaremos el operador ternario para realizar esta operación 
de manera satisfactoria. 

Un pequeño efecto secundario producto del uso de £getc () en lugar defgets () 
es que devolverá el carácter EOF mientras que £gets() no lo hará. Es necesario . 
probar feof () de nuevo tras la lectura del carácter para evitar que se imprima EOF 
en el navegador. a 5 

No resulta normal leer un.archivo carácter a carácter a menos qùe queramos 
procesar cada uno de ellos por alguna razón concreta. 3 


adu 


Hable. ea ori 
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Leer una longitud arbitraria de bytes: fread( 


Por último, podemos utilizar la función fread () para leer un número arbitrario 
de bytes de un archivo. Su sintaxis es la siguiente: 


string fread(resource fo, int longitud); 


Funciona de la siguiente forma: lee la longitud de bytes que se especifique o 
hasta llegar al final del archivo, según qué aparezca primero. 


Otras funciones de archivo útiles 


Existen otra serie de funciones de archivo que resultan útiles de vez en cuando. 


Comprobar la existencia de un archivo: file_exists( 


Si desea comprobar si un archivo existe sin abrirlo, puede utilizar la función 
file exists () como se indica a continuación: 


if (file_ exists(” $DOCUMENT_R00T/../orders/orders.txt")) 
echo 'There are orders waiting to be processed.'; 

else 

f echo 'There are currently no orders.'; 


Averiguar el tamaño de un archivo: filesize() 


“La función filesize () permite comprobar el tamaño de un archivo. Esta fun- 
ción devuelve el tamaño del un archivo en bytes: 
echo filesize("$DOCUMENT_ROOT/.-./orders/orders.txt"); 


Devuelve el tamaño de un archivo en bytes y se puede utilizar en combinación 
con fread () para leer todo un archivo (o parte de un archivo). Podemos sustituir 
toda nuestra secuencia de comandos por 


'S£p = f£open("SDOCUMENT_ R00T/../orders/orders.txt*", 'rb'); 
echo nl2br(freadí $fp, filesize("$DOCUMENT_ROOT/ . ./orders/orders.txt” )); 
fclose( $£fp ); 


La función n12br convierte los caracteres 1n del resultado en saltos de línea 
HTML (<br />). 


Eliminar un archivo: unlink() 


Si desea eliminar un archivo tras procesar los pedidos, puede hacerlo con ayuda 
de la función un] ink (). (No existe una función llamada delete.) Por ejemplo: 


unlink (*S$DOCUMENT_ROOT/../orders/orders.txt”); 
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Esta función devuelve false si el archivo no se puede eliminar, lo que suele 
ocurrir si los permisos asociados al archivo no resultan suficientes o si no existe el 
archivo. 


Desplazarse dentro de un archivo: rewind(), fseek() 
y ftell() 


Puede manipular y descubrir la ubicación del puntero del archivo dentro de un 
archivo utilizando rewind (), £seek () y ftell (). 

La función rewind () restablece el puntero del archivo al comienzo del archivo. 
La función fte11 () indica la distancia a la que se encuentra el puntero dentro del 
archivo en bytes. Por ejemplo, podemos agregar las siguientes líneas a la parte final 
de nuestra secuencia de comandos (antes del comando fclose ()). 





echo 'Final position of the file pointer is '.(ftell($f£p)); 
echo '<br />'; 

rewind($£p); 

echo 'After rewind, the position is '.(ftell($f£p)); 


echo '<br />'; 


El resultado del navegador será similar al ilustrado en la figura 2.5. 


el EEE s Auto Pans ASS: 


-- Bob's-Auto Parts - 


Customer Orders 


2030, 3lst March 4 tres 1 od 6 spark plogs $434.00 22 Short 5t, Smalktown 
20:42. 31st March 1 tres O os O spark plugs $100.00 33 Man Rd, Newtown 
2043, 31st March O tires 1 od 4 spark plugs 526.00 127 Acacia St, Sprmgfield 


Fax posmon of the fle pomber is 234 
ABer reonad, the poson 1s 0 





Figura 2.5. Tras leer los pedidos, el puntero apunta al final del archivo, una distancia 
de 234 bytes. La llamada de retroceso lo establece a la posición O, es decir al principio 
del archivo. 


La función £seek () se puede utilizar para establecer el puntero del ärehivo en 
otro punto dentro del archivo. Su sintaxis es la siguiente: 


int fseek ( resource fp, int desplazamiento [, int punto de partidal) 


Una llamada a fseek() establece el puntero fp en un punto desde los que 
desplaza los bytes indicados. El parámetro opcional punto de partida adopta como 
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valor predeterminado SEEK_SET que es el principio del archivo. Los otros valores 
posibles son SEEK_CUR (la ubicación actual del puntero del archivo) y SEEK_END 
(el final del archivo). La función rewind equivale a llamar a la función fseek con 
un desplazamiento 0. Por ejemplo, podemos utilizar £ seek () para buscar el regis- 
tro intermedio de un archivo o para realizar una búsqueda binaria. A menudo, si 
alcanza el nivel de complejidad de un archivo de datos en el que necesite realizar 
este tipo de tareas, le resultará mucho más sencillo utilizar una base de datos. 


Bloquear archivos 


DMA A A — ———— 


Imagine una situación en la que dos clientes intenten realizar un pedido de un 
producto a la vez. (Algo que no resulta extraño, en especial si el volumen de tráfico 
del sitio Web comienza a tener cierta importancia.) Piense en qué ocurriría si un 
cliente llama a la función fopen() y comienza a escribir, y entonces otro cliente 
llama a la misma función y también escribe. ¿Qué contendrá al final el archivo? 
¿Será uno de los pedidos o el otro? O algo menos útil, como dos pedidos entremez- 
clados. La respuesta depende del sistema operativo, pero a menudo resulta imposi- 
ble de saber. Para evitar problemas como éste, se puede utilizar el bloqueo de 
archivos. Para implementar este recurso en PHP se utiliza la función £lock () . Esta 
función debería invocarse tras abrir un archivo, pero antes de que se lea o escriba 
ningún dato. Su sintaxis es la siguiente: 


bool flock (resource fp, int operación Í, int &bloquearáãj) 


Es necesario pasarle un puntero al archivo abierto y un número que represente el 


` tipo de bloqueo deseado. Devuelve true si el bloqueo se logra satisfactoriamente y - 


false si no es así. El tercer parámetro opcional contendrá el valor true si el bloque 
se puede aplicar al proceso actual (es decir, hacer que éste espere). 

En la tabla 2.2 se recoge un resumen con los valores posibles del parámetro 
operación. Estos valores cambiaron en la versión 4.0.1 de PHP. En la tabla se recopi- 
lan ambos conjuntos de valores. 


Tabla 2.2. Valores de operación de ia función flock(). 






Bloqueo de lectura. El archivo se puede compartir con otros 
lectores. 


LOCK_SH (antes 1) 


Bloqueo de escritura. Es exclusivo. El archivo no se puede 
compartir. 


LOCK_EX (antes 2) 


LOCK_UN (antes 3) Liberar bloqueo existente. 


LOCK_NB. (antes 4) Si se agrega el número 4 a la operación, se impide el 


bloqueo al intentar obtener uno. 
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Si va a utilizar £l1ock (), tendrá que agregarlo a todas las secuencias de coman- 
dos que utilicen el archivo ya que de lo contrario carecerá de valor. 

£lock () no funciona con el sistema de archivos NFS ni con otros sistemas de 
archivos de red. Tampoco se puede utilizar con sistemas de archivos antiguos que 
no admitan bloqueos como FAT. En algunos sistemas operativos se implementa en 
el nivel de proceso y no funcionará correctamente si utiliza un API de servidor 
multiproceso. 

Para utilizarlo en el ejemplo, es necesario modificar processorder . php de la 
siguiente forma: 


$fp = fopen (" SDOCUMENT_ROOT/../orders/orders.txt", 'tab'); 
flock($f£p, LOCK_EX); // bloquee el archivo para su escritura 
furite($fp, foutputstring); 

flock($fp, LOCK_UN); // desactive el bloqueo de escritura 
fclose ($fp); 


También debería agregar bloqueos a vieworders . php: 


$fp = fopen ("$DOCUMENT_ROOT /../orders/orders.txt", 'r'); 


flock($£p, LOCK_SH); // bloquee el archivo para lectura 
// lee desde el archivo 

flock($fp, LOCK_UN); // desactive el bloqueo de lectura 
£close ($£p) ; 


Nuestro código resulta ahora más sólido pero no es perfecto. ¿Qué ocurrirá sí 
dos secuencias de comandos intentan obtener un bloqueo a la vez? Que se creará 
una carrera en la que los procesos competirán por conseguir bloqueos sin saber 
quién lo logrará primero, lo que puede ser fuente de más problemas. Lo mejor es un 
utilizar un DBMS. a 


La opción más acertada: los sistemas 
de administración de base de datos 


Hasta el momento todos los ejemplos vistos utilizan archivos planos. En la si- 
guiente sección examinaremos cómo utilizar MySQL, un sistema de administración 
de bases de datos relacional. Es posible que se esté preguntando por qué molestarse 
en recurrir a este sistema. 


Problemas con el uso de archivos planos 


El uso de archivos planos plantea una serie de problemas: 
+ Cuando un archivo supera un determinado tamaño, el trabajo se ralentiza. 


+ La búsqueda de un determinado registro o de un grupo de ellos resulta difícil 
dentro de un archivo plano. Si los registros están ordenados, puede utilizar 


i 


Bai 


ae 
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algún tipo de búsqueda binaria en combinación con un registro de ancho fijo 
para buscar sobre un campo clave. Si desea buscar patrones de información 
(por ejemplo, para extraer todos los clientes que viven en una determinada 
ciudad), tendrá que leer cada registro y comprobarlo de manera individual. 


+ Los accesos simultáneos pueden resultar difíciles de solucionar. Ya hemos 
visto cómo bloquear archivos, pero este mecanismo puede dar lugar a una 
carrera entre procesos. También pueden dar lugar a cuellos de botella. En 
determinados niveles de tráfico, puede ocurrir que un grupo grande de usua- 
rios tenga que esperar a que se desbloquee el archivo para poder realizar un 
pedido. Si la espera es muy larga, se irán a comprar a Otra parte. 

+» El procesamiento de archivos que hemos visto hasta el momento es de tipo 
secuencial, es decir, partimos del principio del archivo v lo leemos progresi- 
vamente hasta llegar al final. Si queremos insertar O eliminar registros de la 
parte central del archivo (acceso aleatorio), la operación resultará complica- 
da ya que será necesario leer todo el archivo en memoria, realizar los cambios 
y volver a escribir el archivo completo. Si el archivo de datos es grande, la 
sobrecarga será significativa. 

e Aparte de las funciones que ofrecen de los permisos de archivos, no existe 
una forma sencilla de aplicar diferentes niveles de acceso a datos. 


Resolver estos problemas con RDBMS 


Los sistemas de administración de bases de datos dan una respuesta a todos 
estos problemas: ---- =o 4 Ea 


+ Los RDBMS proporcionan acceso más rápido a los datos que los archivos 
planos. MySQL, el sistema de base de datos que utilizaremos en este libro, es 
uno de los más rápidos. 


+ Resulta sencillo consultar los RDBMS para extraer conjuntos de datos que se 
correspondan con determinados criterios. 


+ Los RDBMS incorporan mecanismos integrados para resolver el problema de 
los accesos simultáneos para que los programadores no tengan que preocu- 
parse. 

+ Los RDBMS proporcionan acceso aleatorio a los datos. 


+ Los RDBMS incorporan sistemas de privilegios. MySQL dispone de funcio- 
nes especiales en este sentido. 


Probablemente, la razón principal para utilizar un RDBMS es que implementan 
todas las funciones (o al menos la mayor parte de ellas) que se desean para un 
sistema de almacenamiento. Puede escribir su propia biblioteca de funciones de 
PHP, pero ¿por qué tomarse esa molestia? 
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En la segunda parte de este libro, se analizará el funcionamiento general de las 
S datos y cómo configurar MySQL para crear sitios Web dotados de bases de 

Si tiene pensado crear un sistema sencillo y cree que no necesitará una base d 
datos completa para desea evitar el bloqueo y otros problemas asociados a l s 
archivos planos, puede que le interese la nueva extensión SQLite de PHP. nia: 
mente lo que ofrece es una interfaz SQL a un archivo plano. En el libro nos centrare 
mos en el uso de MySQL pero si necesita más información sobre SQLite no dude en 
acudirahttp://sqlite.org y http://www.php.net/sqlite. 


Lecturas adicionales 





En un capítulo posterior veremos cómo interactuar con los sistemas de archivos. 
En concreto, se indicará cómo cambiar permisos, derechos y nombres de archivos, 
cómo trabajar con directorios y cómo interactuar con el entorno del sistema de 
archivos. 

También puede consultar la sección dedicada al sistema de archivos del manual 
en línea de PHP enhttp://ww.php.net/filesystem. 


A continuación 





En el siguiente capítulo, analizaremos las matrices y cómo utilizarlas para pro- 
cesar datos.en secuencias de. comandos PHP... -- E p< 


a 
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En este capítulo se explica cómo utilizar una importante estructura de progra- 
mación: las matrices. Las variables que hemos visto en los capítulos anteriores sólo 
almacenan un valor. Una matriz es una variable capaz de almacenar un conjunto o 
secuencia de valores. Una matriz puede constar de una gran cantidad de elementos. 


Cada elemento puede albergar un único valor, como texto o números, u otra matriz: ` --— 


Las matrices que contienen otras matrices se conocen como matrices multidimen- 
sionales. PHP admite matrices indexadas numéricamente y matrices asociativas. Es 
probable que esté familiarizado con las matrices indexadas numéricamente si ha 
utilizado algún lenguaje de programación, pero si no ha programado nunca en PHP 
o en Perl es muy probable que no conozca las matrices asociativas. Estas matrices 
permiten utilizar valores más útiles como índice. Las matrices asociativas permiten 
asociar a cada elemento palabras u otro tipo de información con significado en 
lugar de índices numéricos. En este capítulo retomaremos el ejemplo de la aplica- 
ción Bob's Auto Parts y utilizaremos matrices para facilitar el trabajo con informa- 
ción repetitiva como los pedidos de los clientes. Así mismo, escribiremos código 
más breve y claro para realizar parte de las tareas desarrolladas en el capítulo 
anterior. Nos centraremos en los siguientes aspectos: 


+. Matrices indexadas numéricamente 
e Matrices indexadas no numéricamente 


+ Operadores de matriz 


+ Matrices multidimensionales 





á 
7 
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e Ordenar matrices 


e Funciones de matriz 


iz? 
"Qué a matriz: 
¿Qué es un o ad 


. i escalares. Una AE 
En un capítulo anterior vimos las variables de manera similar, 
n 


variable; 
e almacena una : lores 
Na mbre en la que $ to de valores, 
una ubicación con a ión con nombre para almacenar un comun 
i a u cl k 
un matriz es un: agrupar variables escalares. 


rmite 

que, por tanto, Por oductos de Bob para crear en forma- 
Daa o pe una lista de tres productos almacenados 

plo. En la figura 2- 


to de matriz en una variable, denominada $pr oducts, que a tres valores. 
(En un instante explicaremos cómo crear un variable como ésta. 


pe ee] 


Ns 
producto 


productos de Bob se pueden a 


la matriz de nuestro ejem- 


Imacenar en una matriz. 

Figura 3.1. Los | 

l atriz, podemos trabajar con ella S 

$ í 1, podemos ahorrar 
bucle del capítulo 1, p 
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Inicializar matrices indexadas numéricamente 





Para crear la matriz ilustrada en la figura 3.1, utilice la siguiente línea de código 
de PHP: 


$products = array( 'Tires', '0il', 'Spark Plugs' ); 


Esta línea de código crea una matriz llamada products que contiene los tres 
valores dados 'Tires', '0i1' y 'Spark Plugs'. Como en el caso de la instruc- 
ción echo, array () es más una unidad estructural del lenguaje que una función. 

Puede que no necesite inicializar manualmente los elementos de una matriz 
como en el siguiente ejemplo. Todo depende de los contenidos de la matriz. Si tiene 
los datos que necesita en otra matriz, puede copiarlos utilizando el operador =. 

Si quiere almacenar una secuencia ascendente de números en una matriz, puede 
utilizar la función range () para crear la matriz automáticamente. La siguiente 


línea de código creará una matriz denominada numbers cuyos elementos son los 
10 primeros números. 


$numbers = range(1,10); 


La función range () tiene un tercer parámetro opcional que le permite estable- 
cer el tamaño intermedio entre valores. Por ejemplo, si desea una matriz con los 
números pares entre 1 y 10, podría crearla de esta forma: 


$odds = range(1, 10, 2); 


La función range () también se puede utilizar con caracteres, como se indica a 


Sletters = range('a', '2'); 


Si tiene la información almacenada en un archivo del disco duro, puede cargar +. 


los contenidos directamente del archivo, como veremos en un sección posterior. 
Si los datos destinados a la matriz se almacenan en una base de datos, puede 
cargar sus contenidos directamente desde la base de datos, como veremos en un 
capítulo posterior. ` 
También puede utilizar varias funciones para extraer parte de una matriz o para 
volver a ordenarla. En una sección posterior veremos parte de estas funciones. 


Acceder a los contenidos de matrices 





Para acceder a los contenidos de una matriz, utilice su nombre. Si la variable es 
una matriz, utilice el nombre de variable o el índice para acceder a los cantenidos. - : 
La clave o el índice indican a qué valores almacenados accedemos. El índice se. * 
coloca entre corchetes tras el nombre. E a 


Escriba $products [0], $products [1] y $products [2] para utilizar los con 


tenidos de la matriz de productos. 





3. Utilizar matrices 


A A A AA  ———————— 


El primer elemento de la matriz es el elemento cero. Se trata del mismo sistema 
de numeración utilizado en C, C++, Java y otros lenguajes, pero puede que al 
principio le cueste acostumbrarse a él. 

Como ocurre con otras variables, para cambiar los contenidos de los elementos 
de matriz se utiliza el operador =. La siguiente línea sustituirá el primer elemento 
de la matriz, 'Tires',por 'Fuses!'. 


5products[0] += 'Fuses'; 


La línea que se incluye a continuación podría utilizarse para agregar un nuevo 
elemento ('Fuses') al final de la matriz, lo que nos da un total de cuatro elemen- 


tos: 
$products[3] = 'Fuses'; 
Para mostrar los contenidos, podríamos escribir: 
echo "sproducts [0] Sproducts(1] $products(2] $products[3)"; 


Tenga en cuenta que aunque el análisis de cadenas que realiza PHP es bastante 


inteligente, puede que resulte un poco confuso. Si tiene problemas porque las ma- 


trices u otras variables no se interpretan correctamente al encerrarlas entre comillas 
dobles, puede colocarlas fuera de las comillas. La instrucción echo anterior funcio- 
nará correctamente, pero en gran parte de los ejemplos posteriores, de mayor com- 
plejidad, no se utilizan cadenas con comillas. 

Como ocurre con otras variables de PHP, no es necesario inicializar las matrices 
o crearlas por adelantado ya que se crean automáticamente la primera vez que se 
utilizan. E 

El siguiente código creará la misma matriz $products: — 


$products([0] = 'Tires'; 
$products(1] = '0il'; 
$products [2] = ¡Spark Plugs'; 

Si la matriz $products no existiera todavía, la primera línea crearía una nueva 
matriz con un único elemento y las siguientes líneas agregarían valores a la matriz. 
El tamaño de la matriz cambia automáticamente -al añadir elementos a la misma, 
posibilidad que no se incluye en otros lenguajes de programación. 


Utilizar bucles para acceder a la matriz 


Como la matriz se indexa a partir de una secuencia de números, podemos utili- 
zar un bucle for para mostrar los contenidos de manera más sencilla. 
for ( $i = 0; $i<3; $i++ ) 


e 


echo "$products ($i] *; 


Este bucle produce resultados similares al código anterior, pero exige menos 
trabajo ya que no es necesario escribir código para trabajar con cada elemento de 
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una matriz. Una de las características destacadas de las matrices indexadas es la- 
posibilidad de utilizar un sencillo bucle para acceder a cada uno de sus elementos. 
En el caso de matrices asociativas no resulta tan sencillo utilizar bucles para 
recorrerlas, pero permiten usar índices con valores significativos. También pode- 
mos recurrir el bucle foreach que está especialmente diseñado para su uso con 
matrices. En este ejemplo podemos utilizarlo de la siguiente forma: 


foreach ($products as current 
echo $current.' '; 


Este código almacena elemento a elemento en la variable $current y los imprime. 


Matrices con diferentes índices 





En la matriz de productos, permitimos que PHP asigne a cada elemento el índice 
predeterminado. Esto significa que el primer elemento que agregamos se convierte 
en 0, el segundo en 1 y así sucesivamente. PHP admite el uso de matrices en las que 
a cada valor podemos asociar cualquier clave o índice. : 


Inicializar una matriz . 


El siguiente código crea una matriz utilizando los nombres de.productos y los 
precios como valores. dE 


$prices = arrayl 'Tires'=>100, '0il'=>10, Spark Plugs'=>4 Vi 


El símbolo entre claves y valores es un sencillo signo igual seguido de unsímbo- 
lo mayor que. pS 


Acceder a elementos de matriz 


De nuevo, utilizamos el nombre de la variable y una clave para acceder a los 
contenidos. De esta forma podemos acceder a la información almacenada en la 
matriz de precios como $pricesi 'Tires' ],$prices[ '0il' ] y $pricesl 
"Spark Plugs' l. El siguiente fragmento de código crea la misma matriz 
$prices. En lugar de crear una matriz con tres elementos, esta versión crea una 
matriz con un único elemento y, a continuación, crea dos más. 


$prices = array( 'Tires'=>100 ); 
$prices['0il'] = 10; 
Sprices['Spark Plugs')] = 4; 


Aquí también existe una pequeña diferencia, aunque el código sea equivalente. 
En esta versión, no creamos una matriz de manera explícita 'sino que se crea 
automáticamente al agregarle el primer elemento. 


La cid ib 
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$prices['Tires'] = 100; 
$prices('0il'] = 10; 
$prices('Spark Plugs'] = 4; 


Utilizar bucles 


Como los índices de esta matriz no están formados por números, no podemos 
incluir un simple contador dentro del bucle for para que funcione con la matriz. 
Podemos utilizar el bucle £oreach o las instrucciones list () y each (). 

El bucle foreach presenta una estructura ligeramente diferente cuando se utili- 
za con matrices asociativas. Podemos usarlo tal y como hicimos en el ejemplo 


anterior o incorporar las claves: 
foreach ($prices as $key => $value) 

echo $key.'=>'-$value.'<br ES 

El siguiente código devuelve los contenidos de la matriz $prices utilizando la 
instrucción each (): : 


while( Selement = eachí $prices ) ) 
( 

echo S$element [ 'key' l]; 

echo ' - '; 

echo Selement[ 'value' ]; 

echo '<br />'; 


El resultado de este fragmento de código se muestra en la figura 3.2. 





Figura 3.2. Se puede utilizar una instrucción each() para recorrer matrices. 


En un capítulo anterior, vimos los bucles while y la instrucción echo. El código 
anterior utiliza la función each (), que no se ha visto todavía. Esta función devuel- 
ve el elemento actual de la matriz y convierte al siguiente elemento en el actual. 
Como estamos llamando a each () dentro de un bucle while, los elementos de la 
matriz se devolverán uno a uno y se detendrá al alcanzar el final de la matriz. 

En este código, la variable $element es una matriz. Al llamar a each(), nos 
devuelve una matriz con cuatro valores y los cuatro índices hasta las ubicaciones 
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de matriz. Las ubicaciones key y O contienen la clave del elemento actual y las 
ubicaciones value y 1 contienen el valor del elemento actual. Aunque da igual cuál 
se escoja, en nuestro ejemplo hemos optado por utilizar las ubicaciones con nombre 
en lugar de las ubicaciones con número. 

Existe una forma más habitual y elegante de realizar esta tarea. Podemos utilizar 
la función list () para dividir una matriz en un número de valores y separar los 
dos valores que nos proporciona la función each () de la siguiente forma: 


$list{ $product, $price ) »= eachí( $prices ); 


Esta línea utiliza each() para tomar el elemento actual desde $prices, lo 
devuelve en forma de una matriz y convierte al siguiente elemento en el actual. 
También utiliza la función list () para convertir los elementos 0 y 1 de la matriz 
devueltos por each () en dos nuevas variables llamadas $product y $price. 

Podemos utilizar un bucle para recorrer la matriz $prices entera y mostrar los 
resultados utilizando esta breve secuencia de comandos. 


while ( list( $product, $price ) = each( $prices ) ) 
echo "$product - $price<br />"; 


El resultado de este código es el mismo que el generado por la secuencia de 
comandos anterior, pero resulta más sencillo de leer porque la instrucción list () 
permite asignar nombres a las variables. Una cosa en la que fijarse al utilizar each () 
es que la matriz realiza el seguimiento del elemento actual. Si queremos utilizar la 
matriz dos veces en la misma secuencia de comandos, debemos restablecer el ele- 
mento actual al principio de la matriz utilizando la función reset () : Para recorrer 
la matriz de precios de nuevo con ayuda de un bucle, utilice el siguiente código: 


while ( list( $product, $price ) = eachl $prices ) ) 
echo "$product - $price<br />"; 


Este código restablece el elemento actual al principio de la matriz y nos permite : 


recorrerla de nuevo. . 


Operadores de matriz 





Existe un conjunto especial de operadores que se aplican a las matrices. La 
mayor parte de ellos cuentan con un operador escalar homólogo, como se puede 
comprobar en la tabla 3.1. Estos operadores son bastante evidentes pero el proceso 
de unión requiere una cierta explicación. El operador de unión intenta añadir los 
elementos de $b al final de $a. Si los elementos de $b tienen las mismas claves que 


algunos elementos ya presentes en $a, no se añadirán. Es decir, no se sobrescribirán > 


elementos de $a. f 
Comprobará que todos los operadores de matriz de la tabla anterior cuentan con 
operadores equivalentes que funcionan en variables escalares. Siempre que recuer- 





Poma > 


3. Utilizar matrices 


de que el operador + realiza sumas en tipos escalares y uniones en matrices, aunque 
no le interese la aritmética de la operación, los comportamientos tendrán sentido. 
No se pueden comparar las matrices a los tipos escalares. 


Tabla 3.1. Operadores de matriz de PHP. 






Unión de $a y $b. La matriz $b se adjunta a 
$a, pero no se añaden las colisiones de 


clases. 

== Igualdad $a == $b True si $a y $b contienen los mismos ele- 
mentos. 

=== Identidad $a === $b True si $a y $b contienen los mismos ele- 
mentos en el mismo orden. 

t= Desigualdad $a != $b True si $a y $b no contienen los mismos 
elementos. 

<> Desigualdad Sa <> $b Igual que !=. 

l== No identidad $a !== $b True si $a y $b no contienen los mismos 


: elementos en el mismo orden. 
A q q 2 


Matrices multidimensionales 


Las matrices no tienen por qué estar formadas por una simple lista de claves y 
valores ya que cada ubicación de la matriz puede contener otra matriz. De esta 
forma podemos crear una matriz de dos dimensiones. Para hacerse una idea del 
concepto de las matrices bidimensionales, piense en ellas como una tabla, o cuadrí- 
cula, con altura y anchura o con filas y columnas. 

Si queremos almacenar más de un dato de cada producto de Bob, podemos 
utilizar una matriz bidimensional. La figura 3.3 muestra los productos de Bob en 
una matriz bidimensional en la que cada fila representa un producto y cada colum- 
na un atributo de producto. Utilizando PHP podríamos escribir el siguiente código 
para configurar los datos de la matriz que se muestra en la figura 3.3. 


$products = array( array( 'TIR', 'Tires', 100 ), 
arrayl 'OIL', 'O0il', 10 ), 
array( 'SPX', 'Spark Plugs', 4 ) ); 
En-ésta definición puede ver que la matriz de productos contiene ahora tres 


matrices. 
Para acceder a los datos de una matriz unidimensional, recuerde que necesita- 
mos el nombre de la matriz y el índice del elemento. En una matriz bidimensional la 
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operación es similar con la salvedad de que cada elemento consta de dos indices, 
una fila y una columna. (La fila superior es la fila 0 y la columna situada más a la 
izquierda es la columna 0.) 


producto 





Figura 3.3. Podemos almacenar más información sobre los productos de Bob en una 
matriz bidimensional. 


Para visualizar los contenidos de esta matriz, podríamos acceder manualmente 
a cada elemento de la siguiente forma: 


* $products [0] (1) .'|'.S$products(0] (2].' |<br />'; 


echo '|'.$products[0] [0] .'| ' ] 
echo '('.$products[1]10].'|'.S$products (1) (1) ..* |' .5products [1] [2] .'|<br />'; 
echo '|'.$products (2) (01.'|'.Sproducts [2] [11 .*]*.Sproducts [2] (2] .” [<br />'; - 


También podemos colocar un bucle for dentro de otro bucle for para obtener 
el mismo resultado. ; 


for { $row = 0; $row < 3; $row++ ) 


(i A 


for ( $column 20; $column < 3; $column++ ) 


{ 
} 


echo '|<br />'; 


echo '|'.$products($row] [$columa] ; y 


Ambas versiones generan el mismo resultado en el navegador. 


|¡TIR|Tires[100| 
JorLjoi1|10] 
|sPK|Spark Plugs|4| 


La única diferencia entre los dos ejemplos es que el código será más breve si 
utiliza la segunda versión con una matriz de gran tamaño. 

Si lo prefiere puede crear nombres de columna en lugar de números, como se 
ilustra en la figura 3.3. Para ello, puede utilizar matrices asociativas. Para almace- 
nar el mismo conjunto de productos, con columnas con nombre como. las de la 
figura 3.3, se utiliza el siguiente código: í 


$products = array( array 'Code' => 'TIR', 
'Description' => 'Tires', 
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'Price* => 100 


l. 
array[ 'Code' => 'OIL', 
'Description' => '0il', 
*Price' => 10 
». 7 
array( 'Code' => 'SPK', 
‘Description’ => 'Spark Plugs'. 
'Price' =>4 
) 
Y; 
Resulta más sencillo trabajar con esta matriz si sólo se desea recuperar un valor 
y es más sencillo recordar que la descripción se almacena en la columna 
Description que recordar que está almacenada en la columna 1. El uso de índices 
descriptivos evita tener que memorizar que se ha almacenado un artículo en [x][y]. 
Es fácil encontrar los datos utilizando la referencia a una ubicación por medio de 
nombres de fila y columna significativos. 
Sin embargo, perderemos la posibilidad de utilizar un sencillo bucle for para 
recorrer cada columna. Una forma de escribir código para mostrar esta matriz es la 


siguiente: 
for t $row = 0; Srow < 3; $row++ ) 


{ 2 x 


echo '|'.$products [$row] ['Code*].']' .$products I$row] ['Description']. 
+|* .$products [$row] [*Price').'j<br />'; 


El'uso de un bucle £or permite recorrer la matriz externa $products, numéri- 


camente indexada. Cada fila de la matriz $product s.es un matriz asociativa. Po- 


demos utilizar las funciones each () y 1ist() en un bucle while para recorrer 
matrices asociativas. Por lo tanto, necesitamos utilizar un bucle while dentro de 


un bucle for: 


for ( $row = 0; $row < 3; $row++ ) 


{ 


while ( list( $key, $value ) = each{( products [ $row į} ) ) 


{ 


echo "|$value”; 


echo '|<br />'; 


No tenemos por qué limitarnos a dos dimensiones. De la misma forma que los 
elementos de las matrices pueden contener otras matrices, esas nuevas matrices 
pueden contener a su vez otras. Una matriz tridimensional tiene altura, anchura y 
fondo. Si el símil de las matrices bidimensionales como tablas con filas y columnas 
le ayudó a imaginárselas, piense en las matrices tridimensionales como un conjunto 
apilado de tablas. Para hacer referencia a cada elemento, se utilizará la capa, la fila 
y la columna. Si Bob dividiera sus productos en categorías, podríamos utilizar una 
matriz tridimensional para almacenarlos. La figura 3.4 muestra los productos de 
Bob en una matriz tridimensional. i 
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atributo de producto 
Figura 3.4. Esta matriz tridimensional nos permite dividir los productos en categorías. 


Si examina el código que define esta matriz, observará que una matriz 
tridimensional es una matriz que contiene matrices de matrices. 
gcategories = arrayl array ( array[ 'CAR_TIR', 'Tires', 100 ), 
array( 'CAR_OIL”, '0il', 10 ). 
array( 'CAR_SPK', 'Spark Plugs', 4 ) 


Fe 
array ( array( 'VAN_TIR', Tires', 120 ), 
wz R arrayl 'VAN_OIL', '0i1', 12 l’: S 
array( 'VAN_SPK', 'Spark Plugs', 5) 


J; 
array ( arrayl 'TRK_TIR', Tires', 150 ), 
array( 'TRK_OIL', *0i1', 15), 
array( 'TRK_SPK'. 'Spark Plugs', 6 ) 


Iy 


Como esta matriz sólo consta de índices numéricos, podemos utilizar bucles 
for anidados para mostrar sus contenidos. 


for ( $layer = 0; $layer < 3; $layer++ ) 


echo "Layer $layer<br />"; 
for ( $row = 0; $row < 3; $row++ ) 


for | $column = 0; $column < 3; $column++ ) 


echo *|'.$categories![$layer] ($row] [$column] ; 


echo '|<br />'; 


) f E 
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Debido a la forma en la que se crean las matrices multidimensionales, podría- 
mos crear matrices de cuatro, cinco o seis dimensiones. El lenguaje no tiene límites 
a este respecto, pero resulta difícil visualizar estructuras con más de tres dimensio- 
nes. La mayor parte de los problemas del mundo real se corresponden lógicamente 
con estructuras de tres o menos dimensiones. 


Ordenar matrices 





A menudo resulta útil ordenar datos relacionados que estén almacenados en una 
matriz. Es sencillo tomar un matriz unidimensional y ordenarla. 


Utilizar sort() 





El siguiente código da como resultado una matriz que se ordena en orden 
alfabético ascendente: ; 


$products = arrayl 'Tires', 'Oil', 'Spark Plugs' ); 
sort ($products); 


_ Los elementos de nuestra matriz quedarán ordenados de la siguiente forma: 
Oil, Spark Plugs, Tires. 

También podemos ordenar los valores numéricamente. Si tenemos una matriz 
con los precios de los productos de Bob, podemos ordenarla en sentido numérico 
ascendente como se muestra a continuación: 

“gprices = array( 100, 10, 4 ); 
sort ($prices); 

Los precios se ordenarán ahora de la siguiente forma: 4, 10, 100. 

Tenga en cuenta que la función sort () discrimina entre mayúsculas y minús- 
culas, y que las letras mayúsculas van delante de las minúsculas. Por lo tanto, la "A" 
va antes que "Z”, pero la "Z” va antes que la "a”. 

La función también cuenta con un segundo parámetro opcional. Puede pasar 
una de las siguientes constantes: SORT_REGULAR (la predeterminada), 
SORT_NUMERIC O SORT_STRING. La posibilidad de especificar el tipo de ordena- 
ción resulta muy útil para comparar cadenas que puedan incluir números, por 
ejemplo, 2 y 12. Numéricamente 2 es menor que 12 pero si se trata de cadenas '12' 
es menor que '2'. 


Utilizar asort() y ksort() para ordenar matrices 
Si quisiéramos utilizar una' matriz asociativa para almacenar artículos y sus 


precios, necesitaríamos utilizar diferentes tipos de funciones de ordenación para 
mantener agrupadas las claves y su valores al ordenarlos. 
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El siguiente código crea-una matriz asociativa en la que se incluyen tres produc- 
tos y sus precios asociados, y ordena la matriz en orden ascendente por los precios. 


$prices = arrayl 'Tires'=>100, '0il'=>10, Spark Plugs'=>4 ); 
asort ($prices); 


La función asort () ordena la matriz en función del valor de cada elemento. En 
la matriz, los valores son los precios y las claves son las descripciones textuales. Si 
en lugar de ordenar la matriz por el precio, queremos hacerlo por la descripción, se 
utilizará la función ksort (), que ordena la matriz por la clave y no por su valor. 
Como resultado se ordenarán las claves de la matriz alfabéticamente: Oil, Spark 
Plugs, Tires. 


$prices = array( 'Tires'=>100, '0il'=>10, 'Spark Plugs'=>4 ); 
ksort ($prices) ; 


Invertir el orden 


Hemos visto las funciones sort (), asort () y ksort (). Estas tres funciones 
ordenan las matrices en orden ascendente. Pero cada una de ellas tieng una función 
correspondiente para ordenar las matrices en orden descendente. Estas funciones 
inversas sonrsort (), arsort () ykrsort (). Las funciones de ordenación inver- 
sa se utilizan de la misma forma que las funciones de ordenación normales. La 
función rsort () ordena un matriz unidimensional indexada numéricamente en 
orden descendente. La función arsort() ordena una matriz asociativa 
unidimensional en sentido descendente utilizando el valor de cada elemento. La 
función krsort () ordena una matriz asociativa unidimensional en brden descen- 


Ordenar matrices multidimensionales 


La ordenación de matrices con más de una dimensión o aplicando un orden 
distinto al alfabético-o numérico resulta más complicado. PHP sabe cómo comparar 
dos números o dos cadenas de texto, pero en una matriz multidimensional cada 
elemento de una matriz es otra matriz. PHP no sabe cómo comparar dos matrices, 
por lo que es necesario crear un método para compararlas. En la mayor parte de las 
ocasiones, el orden de las palabras o números resulta bastante obvio pero en el caso 
de objetos complicados, se convierte en una operación más problemática. 


Ordenaciones definidas por el usuario 


A continuación se repite la definición de una matriz bidimensional utilizada 
anteriormente. Esta matriz almacena los tres productos que comercializa Bob con 
un código, una descripción y un precio. 
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products = array( array( 'TIR', 'Tires', 100 Y. 
array( 'OIL', '0il', 10), Ta e 
array( 'SPK', 'Spark Plugs', 4 1); 


Si quisiéramos ordenar la matriz de otra forma, bastaría con escribir una función 
de comparación diferente. Para ordenar la matriz por el precio, debemos examinar 
la tercera columna de la matriz y crear la siguiente función de comparación 


function compare ($x, $y) 

{ 

if ( $x[2] == $y[2) ) 
return 0; 

else if ( $x[2] < $y[2] ) 
return -1; 

else 
return 1; 

} 


Si ordenamos esta matriz, ¿qué orden se aplicará finalmente a los valores? Como 
sabemos qué contenidos representan, existen dos posibilidades al menos. Podemos 
ordenar los productos en orden alfabético utilizando su descripción o hacerlo nu- 
méricamente por su precio. Ambas opciones son posibles, pero necesitamos utilizar 
la función usort () y decirle a PHP cómo comparar los artículos. Para ello tenemos 
que escribir nuestra propia función de comparación. N a 3 

El siguiente código ordena esta matriz en orden alfabético utilizando la segunda 
columna de la matriz: la descripción. 

Al llamar a usort ($products,compare), la matriz se ordenará en orden 
ascendente por el precio. 

La "u" de usort () equivale a "usuario” porque requiere una función de compa- 
ración definida por el usuario. Las versiones uasort () y uksort () de asort y 
ksort también requieren una función definida por el usuario. 

Al igual que asort (), la función uasort () debería utilizarse al ordenar una 
matriz asociativa por su valor. Utilice asort si los valores son números o texto. 
Defina una función de comparación y utilice uasort () si los valores son objetos 
más complicados que las matrices. Al igual que ksort (), uksort () debería utili- 
zarse para ordenar una matriz asociativa por su clave. Utilice ksort () si sus 
claves son números o texto. Defina una función de comparación y utilice uksort () 
si sus claves son objetos más complicados que matrices. 


function compare ($x, $y) . E 


i£ ( $x(1] == $y(1] ) 
return 0; 

else i£ ( $x11] < $y[11 ) 
return -1; 

else 
return 1; 


) 


usort ($products. *compare'); 


Hasta el momento, hemos utilizado varias funciones incorporadas en PHP. Para 
ordenar esta matriz, hemos definido una función propia. En un capítulo posterior 
se analizará en detalle la creación de funciones. i i 

Las funciones se definen utilizando la palabra clave function. Es necesario 


asignar un nombre a la función. Los nombres deberían ser descriptivos. Muchas 
funciones toman parámetros o argumentos. Nuestra función compare () toma dos, 
uno llamado x y otro llamado y. El objetivo de esta función es tomar dos valores y 
determinar su orden. 

En este ejemplo, los parámetros x e y serán dos matrices dentro de la matriz 
principal y cada una representará un producto. Para acceder a la descripción de la 
matriz x, escribimos $x [1] porque se trata del segundo elemento de estas matrices 
y la numeración comienza en cero. Utilizamos $x(1] y $y(1] para comparar las 
descripciones de las matrices pasadas en la función. n 

Al final de la función, se puede devolver una respuesta al código de lamada. 
Para devolver un valor, utilizamos la palabra clave return. Por ejemplo, la línea 
return 1; devuelve el valor 1 al código que invocó la función. 


Ordenaciones de usuario inversas E 

sort (), asort () y ksort () tienen funciones inversas que se establecen colo- .. 
cando una "r" delante del nombre de la función. Las ordenaciones definidas por el 
usuario no disponen de variantes inversas, pero se puede ordenar una matriz 
multidimensional en orden inverso. Para ello, bastará con escribir una función de 
comparación que devuelva los valores al revés. Para ordenar una matriz en orden 
inverso, la función tendrá que devolver 1 si $x es menor que $y y - 1 si $x es mayor 
que $y. Por ejemplo: 


function reverseCompare ($x, $y) 


( 


if ( $x(2] == $y(2] ) 


return 0; 
Para utilizar la función compare () con usort (), debemos comparar $x e $y- Telse if ( $x[2] < $y[2] ) 
La función debe devolver 0 si $x es igual a $y, un número negativo si es menor y un _ return 1; 
número positivo si es mayor. La función devolverá 0, 1, 0 -1, según los valores de Sre . 
eturn -1; 
xe $y. 

A Las final del código llama-a la función incorporada de PHP usort () dentro p E 
de la matriz que queremos ordenar ($products) y el nombre de la función de La función usort ($products, 'reverseCompare') dará como resultado 


comparación (compare ()). una matriz en orden descendente por el precio. 
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Reordenar matrices 
Reordenar matfteEs III 


En algunas aplicaciones puede que necesitemos manipular el orden de las matri- 
ces de varias formas. La función shuffle () reordena de manera aleatoria los 
elementos de la matriz. La función array_reverse () devuelve una copia de la 
matriz con todos los elementos en orden inverso. 


Utilizar shuffle() 

Bob quiere destacar un número reducido de sus productos en la página principal 
del sitio. El número de productos que comercializa es grande, pero quiere seleccio- 
nar tres productos de manera aleatoria para que aparezcan en la página principal. 
Su intención es que los visitantes que vuelvan al sitio vean algo diferente en cada 
visita y no se aburran. Resultaría muy sencillo conseguir este objetivo si todos los 
productos se incluyeran en una matriz. El listado 3.1 muestra tres imágenes selec- 
cionadas de manera aleatoria. Para ello, se aplica un orden aleatorio a los elementos 
de la matriz y se muestra el primero de los tres artículos. 


Listado 3.1. bobs_front_page.php. Uso de PHP para generar una página principal 
dinámica en el sitio Bob's Auto Parts. 


<?php . 
$pictures = array ('tire.jpg', 'oil.jpg'. 'spark_plug.jpg'. 
'door.jpg'. 'steering_wheel.jpg', 
'thermostat .jpg', 'wiper_blade.jpg', 
DOT” (gasket.jpg', 'brake_pad.jpg');'" 
shuffle($pictures); 
2> 
<html> 
<head> 
<title>Bob's Auto Parts</titie> 
</head> 
<body> 
<center> 
<hi1>Bob's Auto Parts</hl> 
<table width = 100%> 
<tr> 
<?php 
for ( $i = 0; $i < 3; $i++ 
{ 
echo '<td align="center"><img src="'; 
echo $pictures($i); 
echo '"width="100" height="100"></td>'; 


2> . 

</tr> 

</table> 
</center> 
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</body> 
</html> 


Como el código selecciona imágenes aleatorias, genera una página diferente 
prácticamente cada vez que se carga, como se muestra en la figura 3.5. 





Figura 3.5. La función shuffle() nos permite mostrar tres productos seleccionados de 
manera aleatoria. 


En versiones anteriores de PHP la función shuffle() requería que se 
incrementara el generador de números aleatorios mediante la invocación de 
srand (). Este paso ya no es necesario. ES 

La función shuffle () no se distingue por su pasado. En las Versiones más 
antiguas de PHP, no mezclaba muy bien los resultados aleatoriaménte. En la ver- 
sión 4.2.x para Windows no funcionaba en absoluto {devolvía el mismo resultado — 
inicial). En la versión 5, parece funcionar. Nuestro consejo es probarla en el servi- 
dor para comprobar sus resultados. $ > 

Como realmente no necesitamos la totalidad de la matriz reordenada, podemos ~ 
conseguir el mismo resultado por medio de la función array_rand (). 


Utilizar array_reverse() 


La función array_reverse () toma una matriz y crea una nueva invirtiendo el 
orden de los elementos. Por ejemplo, existen varias formas de crear una matriz que 
incluya una cuenta atrás de diez a uno. 

Si utilizamos range () únicamente se creará una secuencia ascendente. Por ello, 
debemos utilizar rsort () para ordenar los números en orden descendente. 
Opcionalmente, podemos crear la matriz elemento a elemento escribiendo un bucle 
for: 


$numbers = array(); 
for($i=10; $i>0; $i--) 
array push( $numbers, $i ); Fe 








3. Utilizar matrices 


MESS A AS 


Los bucles for () pueden tener un orden descendente como éste. Establecemos 
un valor alto como valor inicial y al final de cada bucle utilizamos - - para reducir 


el contador a uno. 

Creamos una matriz vacía y utilizamos array_push () para que cada elemento 
agregue uno nuevo al final de una matriz. La función contraria de array_push O 
es array_pop(). Esta función elimina y devuelve un elemento desde el final de 


una matriz. 
También podemos utilizar la función array_reverse () para invertir la ma- 


triz creada por range (). 


$numbers = range(1,10); 
$numbers = array_reverse($numbers); 


Recuerde que array_reverse () devuelve una copia modificada de la matriz. 
Como no queremos la matriz original, almacenamos la nueva matriz sobre el origi- 
nal. Si los datos son simplemente un intervalo de enteros, puede crearlo en orden 
inverso si pasa - 1 como parámetro opcional de range (): 


$numbers = range(10, 1, -1); 


. Cargar matrices desde archivos 


En un capítulo anterior, almacenamos los pedidos de los clientes en un archivo. 
Cada línea del archivo presenta un aspecto parecido a éste: 


5.47, "Z0€H April 4 tires Hoit $-sperk plugs -$434-. 00.22 Short_St,_Smalltown 


Para procesar o servir este pedido, podemos volver a cargarlo en una matriz. El 
listado 3.2 muestra el archivo actual de pedidos. ; 


Listado 3.2. vieworders.php. Uso de PHP para mostrar los pedidos de Bob. 


<?php 
//cree un nombre de variable corto 
DOCUMENT_ROOT = $ _SERVER [ ' DOCUMENT_ROOT '] ; 


Sorders= file (*$DOCUMENT_ROOT/.. /orders/orders.txt*); 


$number_of_orders = count ($orders) ; 
if (Snumber_of_orders == 0) 


{ 


echo '<p><strong>No orders pending. 
Please try again later.</strong></p>'; 


} 
for ($i=0; $i<$number_of_orders; $i++) 
{ 
echo $orders [$i] .'<br />'; 
) 
2 


> 
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Esta secuencia de comandos genera prácticamente el mismo resultado que el 
listado 2.2 del capítulo anterior, que se muestra en la figura 2.4. Esta vez vamos a 


Sautilizar la función £ ile () que carga el archivo entero en una matriz. Cada línea del 


archivo se convierte en un elemento de una matriz. 

Este código también utiliza la función count () para comprobar el número de 
elementos que contiene una matriz. 

Adicionalmente, podríamos cargar cada sección del pedido en elementos de 
matriz separados para procesar las secciones de manera independiente o para apli- 
carles un formato más llamativo. Eso es lo que hace el listado 3.3 exactamente. 


Listado 3.3. vieworders2.php. Uso de PHP para separar, aplicar formato y mostrar los 
pedidos de Bob. 


<?php 
//cree un nombre de variable corto 
SDOCUMENT_ROOT = $_SERVER ( ' DOCUMENT_ROOT']; 
?> 
<html> 
<head> 
<title>Bob's Auto Parts - Customer Orders</title> 
</head> 
<body> 
<hl>Bob's Auto Parts</hl> . - 
<h2>Customer Orders</h2> 
<?php 
//Lea el archivo completo. 
//Cada pedido se convierte en un elemento de la matriz 
Sorders= file ("$DOCUMENT_ROOT/../orders/orders.txt”); 
// cuente el número de pedidos de la matriz 
$number_of orders = count ($orders); — 
if ($number_of_orders == 0) 


( 





echo '<p><strong>No orders pending. 
Please try again later.</strong></p>'; 
) 
echo "<table border*l>1n"; 
echo '<tr><th bgcolor="*CCCCFF">Order Date</th> 
<th bgcolor="*CCCCFF*>Tires</th> 
S <th bgcolor="*CCCCFF”>0i1</th> 
de <th bgcolor="#CCCCFF">Spark Plugs</th> 
N <th bgcolor=*#CCCCFF">Total</th> 
<th bgcolor="#CCCCFF">Address</th> 
<tr>'; 
for ($i=0; $i<$number_of_orders; $i++} 
{ $ 
//divida cada línea 
$line = explode( "\t”, $orders[$i] ); 
// Mantenga ordenado únicamente el número de artículos ; TORS 
$line(1] = intval( $line(1) ); Å 
Sline(2) = intvalí $line(2] ); 
Sline(3] = intval( $line(3] ); 
// muestre cada pedido 
echo "<tr><td>$line(0]</td> 


$s 
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<td align="right*>$line(1]</td> 
<td align="right">$line(2)]</td> 
<td align="right">$line(3] </td> 
<td align="right">$line(4]</td> 
<td>$line(5] </td> 

</tr>"; 


echo "</table>"; 
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Fíjese en que el parámetro opcional límite se puede utilizar para restringir el 
número máximo de partes devueltas. ` 

En este código no se ha realizado una gran cantidad de operaciones de procesa- 
miento. En lugar de devolver los artículos en cada línea, sólo mostramos el número 
de cada uno y agregamos una fila de encabezados para mostrar qué representan. 

Existen varias formas de extraer números de estas cadenas. En este caso, hemos 
utilizado la función intval(). Como se mencionó en un capítulo anterior, 


35 intval () convierte una cadena en un entero. El proceso de conversión resulta 
< body> razonablemente inteligente e ignorará partes, como la etiqueta de este ejemplo, que 
</html> 


El código del listado 3.3 carga el archivo completo en una matriz pero a diferen- 


cia del ejemplo del listado 3.2, aquí utilizamos la función explode () para dividir 
cada línea para poder procesar y aplicar formato antes de impresión. En la figura 
3.6 se ilustra el resultado de esta secuencia de comandos. 


Bob's Auto Parts 


Customer Orders 


HAN 


Allo 
2030, 3151 Marca 4/1 65434 00 22 Short Sk Smalbowa ` 
1 OÍ 0 $100.00/33 Mam Rd, Newtwwn 





no se pueden convertir en un entero. En el siguiente capítulo abordaremos varias 
formas de procesar cadenas. Y 


y 


Otras manipulaciones de matrices 





Hasta el momento, sólo hemos analizado aproximadamente la mitad de las fun- 
ciones disponibles para el procesamiento de matrices. Existen otras muchas que 
resultarán de utilidad de vez en cuando. 


Desplazarse dentro de una matriz con each(), 


current(), reset(), end(), next(), pos() y prevO 


Ya mencionamos anteriormente que todas las matrices constan dé un puntero 
interno que apunta al elemento actual de la matriz. Ya se utilizó anteS este puntero 


e ara 


indirectamente con-la función: each); pero podemos utilizarlo directamente-y-—— 
manipularlo. Si crea una nueva matriz, el puntero actual se inicializará con el puntero _ 





Figura 3.6. Tras dividir los registros del pedido con la función explode, podemos colocar 
cada sección del pedido en una celda de tabla diferente para mejorar su aspecto. 


La función explode tiene la siguiente sintaxis: 


array explode(string separador, string cadena (, int límitel) 


En el capítulo anterior, utilizamos el carácter de tabulación como delimitador al.. 


almacenar estos datos. Por ello, aquí llamamos a: 
explode( "At", $orders[$il ) 


Este código divide las cadenas pasada en partes. Cada carácter de tabulación 
separa los elementos. Por ejemplo, la cadena 


"15:42, 20th Aprilit4 tiresitl1 oillté spark plugs1t$434.001t 
22 Short St, Smalltown" ] 

se divide en "15:42, 20th April", "4 tires", "1 oil", "6 spark 
plugs", "$434.00" y "22 Short St, Smalltown". 
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al primer elemento de la matriz. Si llamamos a current( $nombre_matriz )“. 


se devolverá la primer elemento. 

Si llamamos a next () oa each (), el puntero avanzará un elemento. Si llama- 
mos aeach( $nombre_matriz),se devuelve el elemento actual antes de que el - 
puntero avance. La función next () se comporta de manera ligeramente diferente: 
si llamamos a next ( $nombre_matriz ),el puntero avanzará y devolverá el 
nuevo elemento actual. 

Ya hemos visto que reset () devuelve el puntero al primer elemento de la 
matriz. De manera similar, si llamamos aená( $nombre_matriz ), el puntero se 
enviará al final de la matriz. reset () y end() devuelven el primer y el último 
elemento de la matriz, respectivamente. Para recorrer una matriz en orden inverso, 
podemos utilizar end() y prev(). La función prev () es la opuesta a la función 
next (). Mueve el puntero actual un puesto hacia atrás y devuelve el elemento 
actual. Por ejemplo, el siguiente código muestra una matriz en orden inverso: 


$value = end (Sarray); 
while ($value) 


. Utilizar matrices 


3 


echo "$value<br />"; 
$value = prev ({$array); 


Si $array se declarara de la siguiente forma: 


$array = array(l. 2. 23); 


El resultado se mostraría en el navegador de la siguiente forma: 


El uso de each (), current (), reset (), end (), next (O, pos () y prev() 
nos permite escribir nuestro propio código para desplazarnos a través de una ma- 
triz en cualquier orden. 


Aplicar una función a cada elemento de una matriz: 


array_walk() 


En ocasiones, puede que necesitemos trabajar o modificar cada elemento de un 
matriz de la misma forma. Pata ello, podemos utilizar la función array_walk. La 
sintaxis de esta función es la siguiente: 


iae array walk(array mat, string furc, [mixed datos_de_usuario)) 


--—De-manera-similar a-como hicimos anteriormente al llamar a Usort ( ), la fun- 
ción array walk () espera que declaremos una función propia. Como puede apre- 
ciar, array_walk() toma tres parámetros. El primero, mat, es la matriz que se 
procesará. El segundo, func, es el nombre de una función definida por el usuario 
que se aplicará a cada elemento de la matriz. El tercer parámetro, O 
es opcional. Si lo utiliza, se pasará a través de su función como parámetro. n un 
instante veremos cómo funciona. Podríamos crear una función práctica definida 
por el usuario que muestre cada elemento con opciones de formato diferentes. El 
siguiente código visualiza cada elemento en una línea llamando a la función defini- 
da por el usuario my_print () con cada elemento de Sarray: 


function my_print ($value) 


{ 
} 


array_walk ($array, 'my_print'); 


echo "$value<br />"; 


La función debe tener una firma especial. Para cada elemento de la matriz la 
función array_wa1k toma la clave y el valor almacenado en la matriz y todo lo que 
pase como datos_de_usuario, y llama a la función de la siguiente forma: 


Sufunción (valor, clave, datos_de usuario) 
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En la mayor parte de los casos, la función sólo utilizará los valores de la matriz. 
En algunos casos, puede que también necesite pasar un parámetro a la función 
utilizando el parámetro datos_de_usuario. En ocasiones puede que esté interesado 
en la clave de cada elemento así como en su valor. Como en el caso de MyPrint (), 
la función puede optar por ignorar la clave y el parámetro datos_de_usuario. 

Podemos escribir un ejemplo un poco más complicado, en el que una función 
modifique los valores de las matrices y necesite un parámetro. Fíjese en que a pesar 
de no estar interesados en la clave, tenemos que aceptarla para poder aceptar el 
tercer parámetro. 


function myMultiply(£$value, $key, $factor) 
{ 


$value *= $factor; 
array _walk(£$array, 'my_multiply', 3); 


En este ejemplo, se define una función, my_multiply(), que multiplicará cada 
elemento de la matriz por un factor suministrado. Necesitamos utilizar el tercer 
parámetro opcional dearray_walk () para tomar un parámetro que pasar a nues- 
tra función y utilizarlo como factor por el que multiplicar. Como necesitamos este 
parámetro, podemos definir la función my_multiply() para que tome tres 
parámetros: un valor de elemento de matriz ($value), una clave de elemento de. 
matriz ($key) y otro parámetro ($factor). Vamos a optar por ignorar la clave. 

Un punto sutil en el que fijarse es la forma de pasar $value. El símbolo £ 
colocado delante del nombre de la variable en la definición de my_multiply () 
significa que $value se pasará por referencia. Este modo de pasar variables permi- 
te que la función modifique los contenidos de la matriz. . 

Analizaremos este modo en un càpitulo põstėriör. Pör el momento, fíijese sim- 
plemente en que al pasar por referencia se utiliza un símbolo & delante del nombre 
de la variable. ET 


i 


y 
f 


Contar elementos de una matriz: count(), 
sizeof() y array_count_values() 


En un ejemplo anterior utilizamos la función count () para contar la cantidad 
de elementos de una matriz de pedidos. La función sizeof () tiene el mismo 
objetivo. Ambas funciones devuelven el número de elementos de una matriz que se 
le han pasado. Obtendremos 1 para el número de elementos en una variable escalar 
normal y (0 si pasamos una matriz vacía o una variable que no se haya establecido. 

La función array_count_values() es más compleja. Si llama a 
array _Count_values ($array), esta función contará el número de veces que 
tiene lugar cada valor único en la matriz $array. (Se determina por la cardinalidad 
de la matriz.) La función devuelve una matriz asociativa que contiene una tabla de 
frecuencia. Esta matriz contiene los valores exclusivos de $array como claves. 
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nn 5 5 5 o 5 5 5 5 5 yA 


Cada clave tiene un valor numérico que indica las veces que tiene lugar la clave 


correspondiente en $array. 
Por ejemplo, el siguiente código: 


sarray = array(%. 5, 1 dd il 
Sac = array_count_values (5array) ; 


crea una matriz llamada $ac que contiene 





Esto indica que 4, 5 y 3 aparecen una vez en $array, 1 aparece tres veces y 2 
aparece dos veces. 


“ Convertir matrices en variables escalares: extract() 
CA A A mo MAAE 


Si tenemos una matriz indexada pero no numéricamente con una serie de pares 
de valor y clave, podemos convertirlos en un conjunto de variables escalares utili- 
zando la función extract ()- Esta función tiene la siguiente sintax1S:-— -- - 


extract (array matriz_var [, int tipo_extracción] [, string prefijo] ): 


El objetivo de extract () es tomar una matriz y crear variables escalares con 
los nombres de las claves de la matriz. Los valores de estas variables se establecen 
en función de los valores de la matriz. 

A continuación se incluye un ejemplo: 


Sarray = arrayl 'keyl' => ivaluel', 'key2' => 'value2', 'key3' => *'value3'); 


extract ($array); 
echo "$keyl $key2 $key3"; 


Este código genera el siguiente resultado: 


valuel value2 value3 


La matriz tiene tres elementos con claves: keyl, key2 y key3- La función 
extract () nós permite crear tres variables escalares, $key1, $key2 y $key3. Por 
el resultado podemos ver que los valores de $key1, $key2 y $key3 son ' valuel ', 
'value2' y 'value3', respectivamente. Estos valores proceden de la matriz ori- 


ginal. 
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La función extract () consta de dos parámetros opcionales: tipo_extracción y 
prefijo. La variable tipo_extracciónindica a extract () cómo resolver las coli- 
siones. Éstas tienen lugar cuando ya existe una variable con el mismo nombre que 
una clave. La respuesta predeterminada consiste en sobrescribir la variable existen- 
te. En la tabla 3.2 se recogen los valores posibles de este parámetro. 


Tabla 3.2. Valores permitidos del parámetro tipos_extracción de la función extract(). 





EXTR_OVERWRITE 


Sobrescribe la variable existente cuando tiene lugar una 
colisión. 


EXTR_SKIP Salta un elemento cuando tiene lugar una colisión. 


EXTR_PREFIX_SAME Crea una variable denominada $prefix_key cuando 
tiene lugar una colisión. Se debe incluir el parámetro 


prefijo. 


EXTR_PREFIX_ALL Coloca delante de todos los nombres de variables el valor 


del prefijo. Se debe incluir el parámetro prefijo. 


EXTR_PREFIX_INVALID Coloca prefijo delante de todos los nombres de varia- 
bles que en caso contrario no serían válidos (por ejem- * 
plo, nombres de variables numéricos). Sé debe incluir el 
parámetro prefijo. 


¿ae 
EXTR_IF_EXISTS Extrae solamente variables que ya existen (es decir, 
rellena las variables existentes con valótes procedentes 
Z ps ` de.la matriz). Esta-opción.se.agregó a la versión 4.2.0 y- - 

resulta útil para convertir, por ejemplo, $_REQUEST en ' 


un conjunto de variables válidas. 


EXTR_PREFIX_IF_EXISTS Sólo crea una versión con prefijo si ya existiese una versión 
sin prefijo. Esta opción se agregó en la versión 4.2.0. 


EXTR_REFS Extrae variables como referencia. Esta opción se agregó 
en la versión 4.3.0. 


Las opciones más útiles son las predeterminadas, EXTR_OVERWRITE, y 
EXTR_PREFIX_ALL. Las otras funciones pueden resultar de utilidad si sabemos 
que se va a producir una colisión y queremos saltarla o utilizar prefijos. A continua- 
ción se recoge un sencillo ejemplo utilizando EXTR_PREFIX_ALL. Como puede 
observar, las variables creadas se denominan prefix_guión bajo_nombre de 
clave. 
$array = arrayl 'keyl' => 'wvaluel', 'key2' => 'value2*, 'key3' => 'value3'); 
extract ($array, EXTR_PREFIX_ALL, 'myPrefix'); 
echo "SmyPrefix_keyl $myPrefix_key2 $myPrefix _key3"; 


Este código devolverá de nuevo valuel value2 value3. LA 


3. Utilizar matrices 





Tenga en cuenta que para que extract () extraiga un elemento, la clave de 
dicho elemento debe ser un nombre válido de variable, lo que significa que se no se 


tendrán en cuenta las claves que comiencen por números o que incluyan espacios. 


Lecturas adicionales 





En este capítulo se trata lo que en nuestra opinión son las funciones de matriz 
más útiles de PHP, pero no se han estudiado todas. En el manual en línea de PHP, 
disponible en http: // www. .php.net/array, encontrará una breve descripción 
de todas ellas. 


A continuación 





En el siguiente capítulo se analizarán las funciones de procesamiento. Veremos 
cómo realizar operaciones de búsqueda, sustitución, división y combinación de 
cadenas. Así mismo, se examinarán las potentes funciones de expresiones regulares 
capaces de realizar prácticamente cualquier operación sobre una cadena. 
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En este capítulo, veremos cómo puede utilizar las funciones de cadena de PHP 
para aplicar formato y manipular texto. También veremos cómo utilizar funciones 
de cadena o funciones de expresiones regulares para buscar (y reemplazar) pala- 
bras, frases y otros patrones dentro de una cadena. Estas funciones resultan útiles 
en muchos contextos. Con frecuencia se suele limpiar.o modificar el formato-de-los—-- 
datos recibidos de los usuarios para almacenarlos en una base de datos. Las funcio- 
nes de búsqueda son magníficas para crear motores de búsqueda (entre otras co- 
sas). En este capítulo, analizaremos los siguientes aspectos: Sai 


+ Formato de cadenas 

+ Combinar y dividir cadenas 

+ Comparar cadenas 

+ Coincidencia y sustitución de subcadenas con funciones de cadena 


+ Utilizar expresiones regulares 


Crear una aplicación de ejemplo: Smart Form 
Mail 





En este capítulo, vamos a examinar las funciones de cadena y de expresiones 
regulares en el contexto de la aplicación Smart Form Mail. Agregaremos estas se-, 


EY 


4. Manipular cadenas y expresiones regulares 


cuencias de comandos al sitio Bob's Autor Parts que hemos desarrollado en los 
últimos capítulos. 

En concreto, vamos a crear un sencillo formulario para que los clientes de Bob 
expresen sus quejas y agradecimientos, como se ilustra en la figura 4.1. Sin embar- 
go, nuestra aplicación incorporará una mejora con respecto a los formularios de 
este tipo que se incluyen en la Web. En lugar de remitir el formulario por correo 
electrónico a una dirección genérica como informacióneejemplo.com, intenta- 
remos que su procesamiento resulte más avanzado. Para ello, se analizará el texto 
en busca de palabras clave y frases, y se remitirá el correo electrónico al empleado 
apropiado de la compañía de Bob. Por ejemplo, si el correo contiene la palabra 
"advertising", el formulario podría dirigirse al departamentp de marketing. Si el 
correo procede de un cliente importante, se dirigirá directamente a Bob. 


Customer Feedback 


Please tell us whas you think 


Your name 


Your ema address. 





Figura 4.1. El formulario para comentarios de Bob pregunta a los clientes su nombre, 
dirección de correo electrónico y comentarios. 


Comenzaremos por la sencilla secuencia de comandos que se muestra en el 
listado 4.1 e iremos agregando elementos progresivamente. 


Listado 4.1. processfeedback.php. Secuericia de comandos básica de Email Forms 
Contents. 


<?php 
//cree nombres de variables 
$name=$5_POST('name']; 
Sfemail=5_POST['email']; 
5feedback=5_PosT['feedback']; 


$toaddress = 'informaciontdejemmlo.com'; 
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$subject = 'Feedback from web site'; 


$mailcontent = 'Customer name: '.$name.*"ln" 
.'Customer email: '.femail.*in” 
."Customer comments: An“.$feedback."in*; 
$f£fromaddress = 'From: webservergGejemplo.com'; 


mail (Stoaddress, $subject, $mailcontent, $fromaddress); 
?> 
<html> 
<head> 
<title>Bob's Auto Parts - Feedback Submitted</title> 
</head> 
<body> 
<hi>Feedback submitted</hl> 
<p>Your feedback has been sent.</p> 
</body> 
</html> 


Por regla general, debería comprobar si los usuarios han rellenado todos los 
campos obligatorios del formulario con ayuda de isset (), por ejemplo. Hemos 
omitido esta operación en la secuencia de comandos así como en otros ejemplos 
para no alargar el análisis. ] $ 

En esta secuencia de comandos, hemos concatenado los campos del formulario y 
hemos utilizado la función mail () de PHP para enviar un correo electrónico a 
informacióneejemplo.com. Es una dirección de correo electrónico ficticia. Si 
desea probar el código de este capítulo, sustitúyala por una dirección real. Como 
todavía no hemos utilizado mail (), a continuación analizaremos su funciona- 
miento. La función mail () envía correos electrónicos. Su sintaxis es la siguiente: 


bool mail(string para, string asunto, string mensaje, 





string - [encabezados--adicionales--[, -string-parámetros-adicionales]]»;----- 


Los primeros tres parámetros son obligatorios y representan la dirección a la 
que dirigir el correo electrónico, la línea de asunto y los contenidos del mensaje, 
respectivamente. El cuarto parámetro se puede utilizar para enviar otros encabeza- 
dos válidos. Los encabezados válidos de correo electrónicos se describen en el 
documento RFC822, que está disponible en línea si desea obtener más detalles. (Los 
RFC o Solicitudes de comentarios son la fuente de una gran cantidad de estándares 
de internet, como se comentará en un capítulo posterior.) Aquí hemos utilizado el 


_ cuarto parámetro para agregar una dirección "From: " al correo electrónico. Tam- 


bién puede utilizarlo para agregar campos "Reply-To:" y "Cc: ", entre otros. Si 
desea incluir más de un encabezado, sólo será necesario separarlos mediante carac- 
teres de nueva línea (In) en la cadena, de la siguiente forma: 


$additional_headers="From: webservertejemplo.com'In* 
. 'Reply-To: bobeejemplo.com'; 


El quinto parámetro se puede utilizar para pasar otro argumento al programa 
que tenga configurado para enviar correo. Para poder utilizar la función email (), 
configure su instalación de PHP para que apunte al programa utilizado para enviar” 


O 
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correos electrónicos. Si la secuencia de comandos no funciona correctamente, con- e anteriores a la 4.0.5). Esta función resulta útil para imprimir una cadena de gan? 
sulte el apéndice A. A lo largo de este capítulo, optimizaremos esta secuencia de ; tamaño en el navegador. Por ejemplo, hemos utilizado esta función para aplicar ` 
comandos básica utilizando funciones de procesamiento de cadenas y expresiones ay formato a la información recibida del cliente y devolverla: 
P. ` 

regulares de PH <p>Your feedback (shown below) has been sent .</p> 

<p><? echo nl2br($mailcontent); ?> </p> J 
Apl icar formato a cadenas l Recuerde que HTML no tiene en cuenta los espacios en blanco sin procesar, por `. 
___—_ a lo que si no filtramos este resultado a través de n12br{), aparecerán en una sola - 


A menudo es necesario limpiar las cadenas que envían los usuarios (por regla línea (a excepción de las líneas nuevas forzadas por la ventana del navegador), 


general procedentes de una interfaz de formulario HTML) para poder utilizarlas. ! como se ilustra en la figura 4.2. 


Limpiar cadenas: chop(), ltrimQ y trimO 


El primer paso del proceso de limpieza consiste en quitar todos los espacios en 
blanco no necesarios de la cadena. Aunque no resulta obligatorio, puede resultar i 
útil si se va a almacenar la cadena en un archivo o base de datos, O si vamos a 


Your feedback (showu below) has been sent. 


d Without nbr. 
compararla con otras cadenas. F i rd sé TNE 
PHP incorpora tres funciones que resultan de utilidad en este sentido. Utilizare- Thank po for ponding adai E ronen EPE E, 
mos la función trim() para limpiar los datos de entrada de la siguiente forma: dnd 

Customer ; Jane Sash 
$name=trim($name) ; ab ad Te 


Customer comments: 


Semail=crim(Semail); 
Thank you for providing electrome ordering on your webste, 


$feedback»trim(5 feedback); 





La función trim() elimina los espacios en blanco desde el principio al final de i 
una cadena, y devuelve la cadena resultante. De manera predeterminada, limpia Figura 4.2. El uso de la función ni2br() mejora la representación de cadenas largas 

- -—Jos caracteres de nueva línea y.retorno del carro (An y Xx), tabuladores horizontales dentro de HTML. 
y verticales (1t y Ax0B), caracteres de final de cadena (10) y espacios. También 4 E 





. permite pasar un segundo parámetro para incorporar otros caracteres que eliminar Aplicar formato a una cadena para su impresión E 
a la lista predeterminada. En función de lo que desee, puede que le interese utilizar ' Hasta el momento, hemos utilizado la instrucción echo para mostrar cadenas* 
las funciones 1trim O ortrim (). Ambas son similares a trim(): toman la cade- en el navegador. PHP también incluye la instrucción print (), que realiza la mis- - 
na en cuestión como parámetro y devuelven la cadena con formato. La diferencia ma función que echo, pero devuelve un valor (true o false, para denotar el 
entre estas tres es que trim() elimina los espacios en blanco desde el principio al resultado de la operación). 
final de la cadena, O elimina los Pspacios blanco desde el principio (o ! Estas dos técnicas imprimen una cadena sin más. Puede aplicar formato más 
desde la izquierda) únicamente y rtrim() elimina los espacios en blanco desde el sofisticado utilizando las funciones printf () y sprintf (). Éstas funcionan bá- 
final (o desde la derecha) únicamente. sicamente de la misma forma, con la excepción de que la primera imprime una 

. > cadena con formato en el navegador y la segunda devuelve una cadena con forma- 
Aplicar formato a cadenas para presentaciones i to. Si ha programado previamente en C, observará que estas funciones son iguales 
_ A a a que sus versiones de C. Si no lo ha hecho, lleva cierto tiempo acostumbrarse pero 

PHP consta de un conjunto de funciones que permiten volver a aplicar formato a resultan útiles y potentes. La sintaxis de estas funciones es la siguiente: 


una cadena de diferentes formas. 
string sprintf (string formato [, mixed args...]) 


void printf (string formato [, mixed args...]) < o 


Utiliza? formato HTML: la función ni2brQ a =: 
El primer parámetro pasado a ambas funciones es una cadena de formato que : 


La función n12br() toma una cadena como parámetro y sustituye todas las ne 
describe la forma básica del resultado con código de formato en lugar de variables. `. 


líneas nuevas con la etiqueta XHTML <br /> (o la etiqueta <br> en las versiones è 
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Los demás parámetros son variables que se sustituirán en la cadena de formato. pd 
ejemplo, con echo, utilizamos las variables deseadas para imprimir en línea. Por 


ejemplo: 
echo "Total amount of order is $total."; 


Para obtener el mismo resultado con printf (), se utilizará: 


printf ("Total amount of order is %*s.”, $total); 


La secuencia Ys utilizada en la cadena de formato se denomina especificación de 
conversión. Su objetivo es "ser reemplazada por una cadena . En este caso, será 
sustituida con $total, interpretada como una cadena. Si el valor almacenado en 
Stotal fuera 12.4, ambas instrucciones imprimirian 12.4 i E 

La ventaja de printf () es que podemos utilizar una SP qe 
sión más útil para especificar que $total es un número de coma flotante y que 
debería constar de dos decimales tras el punto, como se indica a continuación: 


printf ("Total amount of order is %.2£”, $total); 


La cadena de formato puede incluir varias especificaciones de conversión. Pe 
tenemos n especificaciones de conversión, tendrá n argumentos tras la cadena : 
formato. Cada especificación de conversión sera reemplazada por un argumento 
con nuevo formato en el orden en el que se enumere. Por ejemplo: 


printf ("Total amount of order is.v.2f (with shipping %+.2£) ", 
$total. $total_shipping); 
Las especificaciones de conversión utilizarán la variable $total pero en la se- 


Cada especificación de conversión sigue el mismo formato, a saber: 
s [' carácter, de_relleno] {-] {anchura] {.precisión] tipo 


Todas las especificaciones de ONE ren por un símbolo _$. Si desea 
i imi ímbolo $, necesitará-utilizar $%. 
ps ios es opcional. Se utilizará para rellenar los espacios de la 
variable con la anchura especificada. Por ejemplo, podemos agregar ceros iniciales 
a un número en un contador. El carácter de relleno predeterminado es el espacio. Si 
especifica un espacio O Cero, no tendrá que añadir un apóstrofe (*) como prefijo. 
Para cualquier otro carácter de relleno sí tendrá que añadirlo. cc 

El símbolo - es opcional. Especifica que los datos del campo se justificarán a la 
izquierda, en lugar de a la derecha (opción predeterminada). 

El especificador anchura indica a print£() el espacio (en caracteres) que se 
debe dejar para que la variable se sustituya. i E 

El especificador precisión debería. comenzar por una coma decimal. Debería con- 
tener el número de espacios deseados tras la coma decimal. 

La parte final de la especificación es un código de tipo. En la tabla 4.1 se recoge 
un resumen. 
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Tabla 4.1. Códigos de tipo de especificación de conversión. 





b Se interpreta como un entero y se imprime como un número binario. 


Se interpreta como un entero y se imprime como un carácter. 


d Se interpreta como un entero y se imprime como un número decimal, 

£ Se interpreta como un doble y se imprime como un número con coma 
flotante. 

o Se interpreta como un entero y se imprime como un número octal. 

s Se interpreta como una cadena y se imprime como una cadena. 

u Se interpreta como un entero y se imprime como decimal sin signo. 

x Se interpreta como un entero y se imprime como un número decima! 


con minúsculas para los dígitos a-f. 


Xx Se interpreta como un entero y se imprime como un número 
hexadecimal con mayúsculas para los digitos A-F. 


Desde la versión 4.0.6 se puede utilizar la numeración de argumentos, lo que - 


significa que no es necesario utilizar el mismo orden que las especificaciones de 
conversión. Por ejemplo: : 


printf ("Total amount of order is 1421$.2f (with shipping $145.2) ” 
$total_shipping, $total); 


, 


Basta con agregar la posición del argumento directamente tras el símbolo %, 
seguido por el carácter de escape $. En este caso, 215 significa "sustituir con el 
segundo argumento de la lista”. Este método también se puede utilizar para repetir -- 
argumentos. 

Existen dos alternativas de estas funciones: vprintf () y vsprint£ (). Estas 
variantes admiten dos parámetros: la cadena de forma y una matriz de los argu- 
mentos en lugar de un número variable de parámetros. 7 ` 


Cambiar mayúsculas y minúsculas en una cadena 


Podemos modificar el uso de mayúsculas y minúsculas en una cadena. Este 
recurso no resulta especialmente útil en nuestra aplicación, pero examinaremos 
algunos ejemplos. 

Si comenzamos por la cadena del asunto, $subject, que vamos a utilizar en 
nuestro correo electrónico, podemos cambiar el formato de mayúsculas y minúscu- 
las con ayuda de varias funciones. El efecto de estas funciones se resume-en la tabla . 
4.2. La primera columna muestra el nombre de la función, la segunda describe su ` 
efecto, la tercera muèstra cómo se aplicará a la cadena $subject y la última indica 
qué valor se devolverá de la función. ? 
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Tabla 4.2. Funciones para aplicar mayúsculas y minúsculas a cadenas y sus efectos. 





$subject Información procedente del 
sitio Web 
surtoupper()  Conviertelacadena strtoupper ($subject) INFORMACIÓN PROCE- 
en mayúsculas DENTE DEL SITIO WEB 
strcolower () Convierte la cadena strtolower ($subject) información procedente del 
s en minúsculas sitio Web 
ucfirst() Poneen mayúsculas ucfirst ($subject) * Información procedente del 
el primer carácter de sitio Web 


ta cadena si es un 
carácter alfabético 


ucwords () Pone en mayúsculas ucwords ($subject) información Procedente Del 
la primera letra de Sitio Web 
cada palabra de la 
cadena que comience 
por un carácter 
alfabético A 
A —K<É—Ák 


Aplicar formato a cadenas para su almacenamiento: 
addslashes() y stripslashes() 


__ Además de utilizar funciones de cadena para modificar el formato de las cade- 
nas visualmente, podemos utilizar parte de estas funciones para variar el formato 
de cadenas para su almacenamiento en una base de datos. Aunque el tema de la 
escritura de cadenas en bases de datos no se examinará hasta la segunda parte de 
este libro, seguidamente analizaremos cómo aplicar formato a cadenas para su 
almacenamiento en bases de datos. 

Determinados caracteres son perfectamente válidos como parte de una cadena 
pero pueden originar problemas, en especial al insertar datos en una base de datos 
ya que ésta podría interpretarlos como caracteres de control. Los caracteres proble- 
máticos son las comillas (simples o dobles), las barras invertidas y el carácter NUL. 
Debemos buscar una forma de marcar estos caracteres para indicar a las bases de 
datos, como MySQL, que se trata de caracteres especiales y no de una secuencia de 
control. 

Para marcar estos caracteres como caracteres especiales, se agrega una barra 
invertida delante de ellos. Por ejemplo, las comillas dobles (”) se convertirán en \" 
(barra invertida seguida de las comillas dobles) y la barra invertida (1) se convierte 
en 11 (doble barra invertida). (Esta regla se aplica universalmente a los caracteres 
especiales, de manera que si tiene 11 en una cadena, deberá sustituirla por NA.) 
PHP incorpora dos funciones específicamente diseñadas para marcar caracteres 
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especiales. Antes de escribir cadenas en una base de datos, debería modificar su 
formato con la función adds lashes (), por ejemplo: 


$feedback = addslashes ($feedback) ; 


Como muchas otras funciones de cadena, addslashes() toma una cadena 
como parámetro y devuelve la cadena con formato nuevo. 
La figura 4.3 muestra los efectos de utilizar estas funciones en la cadena. 





Your customer sermce representalree told me, "We dout gee acy guaraneres * What kind of service is that? 


Customer feedback alter addsiashes 
Your customer sernice represenrasve told me, "Ne dontt gee any guarantees \" What kind of sermce ss thu? 
Customer feedback «ter srpsiasher 


Your custoraer serve representative told me, “We doo gre ary guarantees." What land of service is at? 


los 








Figura 4.3. Tras llamar a la función addslashes(), se colocarán barras delante de todas 


las comillas. La función stripslashes() quitará las barras. 
8 


Puede probar estas funciones en su servidor y obtener un resultado similar al 
- ilustrado en la figura dd TT OTTO TT 


Your customer sermite representative told me, “We doeil ge any guaraneres. Y 
What knd of tervice is ha? 


Customer feedback atter addslashes. 


Your customer service representative toid me, WWe dont gire any gumrantees. W” 
What kod of sernce is that? 


Customer feedback aĝer stnpslashes 


Yow costomer service representative toid me, \"We doa\t give my guarantees Y 
What lund of sermce s hat? ES 





Figura 4.4. Todos tos caracteres conflictivos se han escapado dos veces, 
lo que significa que se han habilitado las comillas mágicas. 
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Si puede ver el resultado, significa que su versión de PHP se ha configurado 
para añadir y eliminar barras de forma automática. Esta posibilidad se controla por 
medio de la directiva de configuración magic_quotes_gpc, que sólo aparece ha- 
bilitada de forma predeterminada en las nuevas versiones de PHP. Las letras gpc 
equivalen a GET, POST y cookie, lo que significa que a las variables que provengan 
de dichos orígenes se les añade comillas automáticamente. Puede comprobar si esta 
directiva está habilitada en su sistema con ayuda de la función get_magic_ 
quotes_gpc(), que devuelve true en caso afirmativo. Si su sistema cuenta con 
esta directiva, tendrá que invocar stripslashes () antes de mostrar datos del 
usuario; en caso contrario, se mostrarán las barras. 

El uso de comillas mágicas le permite escribir código más portátil, como vere- 
mos en un capítulo posterior. 


Combinar y dividir cadenas con funciones 
de cadena 





A menudo, necesitamos examinar partes de una cadena por separado. Por ejem- 
plo, puede que necesitemos examinar las palabras de una frase (para comprobar su 
ortografía, por ejemplo) o dividir un nombre o una dirección de correo electrónico 
en sus componentes. PHP incorpora varias funciones de cadena (y una función de 
expresión regular) que nos permite realizar esta tarea. 

En nuestro ejemplo, Bob quiere recibir todos los comentarios procedentes de 
bigcustomer.com directamente, por lo que dividiremos la dirección de correo 


electrónica escrita por el cliente en partes para determinar si se trata de clientes. 


importantes de Bob. 


Utilizar explode(), implode() y join() 


La primera función que podríamos utilizar para este objetivo es explode () 
cuya sintaxis es la siguiente: 


array explode (string separador, string entrada [, int límite}); 


Esta función toma una entrada de cadena y la divide en partes en una cadena de 
separador especificada. Las partes se devuelven en una matriz. Puede limitar el 
número de partes con el parámetro opcional de limitación, agregado en PHP 4.0.1. 

Para obtener un nombre de dominio de la dirección de correo electrónico del 
cliente en su secuencia de comandos, podemos utilizar el siguiente código: 


Semail_array = explode('8', $email); 


Esta llamada a la función explode () divide la dirección de correo electrónico 
del cliente en dos partes: el nombre de usuario, que se puede almacenar en 
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$email_array [0] y el nombre de dominio en $email_array[1]. Ahora ya po- 
demos probar el nombre de dominio para determinar el origen del cliente y enviar 
sus comentarios a la persona apropiada. 


if (Semail_array(1]=='bigcustomer.com') 
Stoaddress = 'bobeaejemplo.com''; 

else 
$toaddress = 'informacióneejemplo.com''; 


Si el dominio estuviera en mayúsculas, la operación no funcionaría. Podemos 
evitar este problema convirtiendo el dominio a todo mayúsculas o todo minúsculas 
y realizar la comprobación seguidamente: 


$email_array[1] = strtoupper ($email_array[1)); 


Puede invertir los efectos de explode () utilizando las funciones implode () o 
join (), que son idénticas. Por ejemplo: 


$new_email = implode('0', Semail_array); 


Este código toma los elementos de la matriz $email_array y los combina con 
la cadena pasada en el primer parámetro. La llamada a la función es muy similar a 
explode (), pero el efecto es el contrario. 


Utilizar strtok() 


A diferencia de explode (), que divide una cadena en pequeñas partes de una 
sola vez, strtok () va extrayendo partes (llamadas símbolos) de la cadena una a 
una. Esta función es una alternativa útil ala función explode () para-procesar una- - 
cadena palabra a palabra . o 

La sintaxis de la propiedad strtok () es la siguiente: o 


string strtok(string entrada, string separador); 


El separador puede ser un carácter o una cadena de caracteres pero la cadena de 
entrada se dividirá en cada uno de los caracteres de la cadena del separador en 
lugar de en toda la cadena (como ocurría con explode). 

La tarea de llamar a la función strtok () no resulta tan sencilla como pudiera 
parecer por su sintaxis. 

Para obtener el primer símbolo de una cadena, se invoca strtok () con la cade- 
na divida en las partes deseadas y un separador. Para obtener las siguientes partes 
de la cadena, se pasa un único parámetro: el separador. La función mantiene su 
propio puntero interno dentro de la cadena. Si desea restablecer el puntero, puede 
pasarle la cadena de nuevo. 

La función strtok () se suele utilizar de la siguiente forma: 


$token = strtok($feedback, ' '); 
echo $token.'<br />'; 
while (Stoken!='"') 
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_string substr(string cadena, int iniciol, int longitudl]_);_. 
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$token = strtok(’ '); 
echo $token.'<br />'; 


kl: 


Como de costumbre, conviene comprobar que el cliente ha escrito algún comen- 
tario en el formulario, utilizando la función empty (). En nuestro caso se ha omiti- 
do para no alargar el ejemplo. 

Este código imprime cada símbolo del comentario del cliente en una línea distin- 
ta y recorre en bucle el comentario hasta que no quedan más símbolos. En las 
versiones de PHP anteriores a la 4.1.0, strtok() no funcionaba de forma exacta- 
mente igual a como lo hace en C. Si una cadena de destino contiene dos instancias 
de un separador seguidas (en este caso dos espacios), strtok() devuelve una 
cadena vacía. Este resultado no se puede diferenciar de la cadena vacía que se 
devuelve al llegar al final de la cadena de destino. Así mismo, si uno de los símbo- 
los es 0, se devolverá la cadena vacía. Esto convierte a la función strtok () de PHP 
en algo menos útil que la de C. La nueva versión funciona correctamente ya que 
ignora las cadenas vacías. E 


Utilizar substr() 





La función substr () permite acceder a una subcadena situada entre el punto 
inicial y el punto final de una cadena. En nuestro ejemplo no resulta apropiado pero 
puede ser útil si intenta acceder a partes de cadenas con formato fijo. 

La función substr () tiene la siguiente sintaxis: 


Esta función devuelve una subcadena copiada de cadena. 
Los siguientes ejemplos utilizan esta cadena de prueba: 


$test = 'Your customer service is excellent'; 


Si se llama a esta función con un número positivo desde el parámetro inicio 
(únicamente), se obtendrá la cadena desde la posición inicio hasta el final de la 
cadena. Por ejemplo: 


substr ($test, 1); 


devuelve our customer service is excellent. Tenga en cuenta que la 
posición inicial es 0, como ocurre con las matrices. 

Si llama a la función substr () con un valor inicio negativo (únicamente), ob- 
tendrá la cadena desde su final menos los caracteres inicio hasta el final de la 
cadena. Por ejemplo: 


substr ($test, -9); 


En este caso se devuelve excellent. 
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El parámetro de longitud se puede utilizar para especificar un número de carac- 
teres que devolver (si es positivo) o el carácter final de la secuencia de retorno (si es 
negativo). Por ejemplo: 


substr(ftest, 0, 4); 


devuelve los cuatro primeros caracteres de la cadena, en concreto, Your. El 
siguiente código: 


echo substr ($test, 4, -13); 


devuelve los caracteres situados entre el cuarto y el decimotercero, es decir, 
customer service. El primer carácter se encuentra en la ubicación 0, por lo que 
la ubicación 5 se corresponde al sexto carácter. 


Comparar cadenas 





Hasta el momento sólo hemos utilizado el operador == para comparar si dos 
cadenas son iguales. Pero PHP permite realizar comparaciones un poco más avan- 
zadas. Las hemos dividido en dos categorías: coincidencias parciales y otras. En 


primer lugar estudiaremos las demás y seguidamente pasaremos 'f estudiar las - 


coincidencias parciales, para lo cual avanzaremos en el desarrollo del ejemplo Smart 
Form. z : 


Ordenar cadenas: strcmp(), strcasecmp) y 


strnatemp( 





Estas funciones se pueden utilizar para ordenar cadenas y, por tanto, para orde- 
nar datos. 
La sintaxis de la función strcmp () es la siguiente: 


int strcmpístring cadl, string cad2); : e 


La función espera recibir dos cadenas, que comparará. Si son iguales, devolverá 
0. Si la cadena cadı viene tras (o es mayor que) cad2 en orden lexicográfico, 
strcmp () devolverá un número mayor que cero. Si cad1 es menor que cad2, 
strcmp () devolverá un número menor que cero. Esta función discrimina entre 
mayúsculas y minúsculas. La función strcasecmp () es idéntica con la diferencia 
de que no discrimina entre mayúsculas y minúsculas. 

La función strcasecmp () y su pareja strnatcasecmp (), que no discrimina 
entre mayúsculas y minúsculas, se agregaron en PHP 4. Estas funciones comparan 
cadenas en función de un "orden natural”, que se parece más a la forma en la que lo 
hace un humano. Por ejemplo, strcmp () ordenará la cadena "2" como mayor que 
la cadena "12" porque lexicográficamente resulta mayor. 
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strcasecmp () hace exactamente lo contrario. Si desea saber más sobre el or- 
den natural, diríjase a http: / /www.naturalordersort .org- 


Comprobar la longitud de una cadena con strlen() 
Comprobar av  AAKXÉÁ 


Podemos comprobar la longitud de una cadena con la función strlen (). Si se 
pasa en una cadena, devolverá su longitud. Por ejemplo, strlen('hello') de- 
vuelve 5. i 

Esta función se puede utilizar para validar datos de entrada. Considere la direc- 
ción de correo electrónico de nuestro formulario, almacenada eħ $email. Una for- 
ma elemental de validar una dirección de correo electrónico almacenada en $email 
consiste en comprobar su longitud. Si partimos de unos cálculos aproximados, la 
longitud mínima de una dirección de correo electrónico es de seis caracteres, por 
ejemplo a@a . to (suponiendo que el código del país no tiene dominios de segundo 
nivel, y que el nombre del servidor y la dirección sólo tienen una letra respectiva- 
mente). Por lo tanto, si la dirección no tiene esta longitud mínima, se generará un 


error: 


if {strlen ($email) < 6) 


{ 


echo 'That email address is not valid'; y 
exit; // finalice la ejecución de la secuencia de comandos de PHP 


Obviamente, se trata de una forma muy simple de validar la información. En la 
siguiente sección examinaremos formas mejores. 


Buscar subcadenas y reemplazarlas con funciones 
de cadena 


A OA C maaa aaaaaaaaaaaaaaaauaaauauasasaasuauasasassssutususlulsustl 


Resulta habitual comprobar si una subcadena dada está presente en una cadena 
de mayor tamaño. Esta coincidencia parcial suele ser más útil que comprobar la 
igualdad entre cadenas. , 

En nuestro ejemplo Smart Form, queremos buscar determinadas frases clave 
dentro de los comentarios de los clientes y enviar el correo al departamento adecua- 
do. Si queremos enviar correos electrónicos relacionados con las tiendas de Bob al 
encargado del departamentos de ventas, tendremos que saber si aparece la palabra 
“shop” (o alguna variación) en el mensaje- 

Podríamos utilizar funciones ya vistas, como explode () o strtok(} para 
recuperar palabras individuales del mensaje y compararlas utilizando el operador 
== 0 strcmp(). 

. Sin embargo, podemos hacer lo mismo con una única llamada de función a una 
de las funciones de comparación de cadenas o de expresiones regulares. Estas se 
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utilizan para buscar un patrón dentro de una cadena. Examinaremos cada conjunto 
de funciones por separado. 


Buscar cadenas en cadenas: strstr(), strchr(), 
strrchr() y stristr() 


Para buscar una cadena dentro de una cadena, podemos utilizar cualquiera de 
las funciones strstr (), strchr (), strrchr () ostristr(). 

La función strstr () es la más genérica y se puede utilizar para buscar una 
cadena o carácter dentro de una cadena de mayor tamaño. Tenga en cuenta que en 
PHP, la función strchr () es exactamente igual que la función strstr (), aunque 
su nombre implique que se utiliza para buscar un carácter en una cadena, de mane- 
ra similar a la versión de C de esta función. En PHP, se pueden utilizar las dos 
funciones para buscar una cadena dentro de otra cadena, incluyendo la posiblidad 
de buscar una cadena que contenga un solo carácter. 

La sintaxis de strstr () es la siguiente: 


string strstrístring pajar, string aguja); 


En la función se pasa el parámetro pajar sobre el que buscar y un parámetroaguja 
que encontrar. Si se encuentra una coincidencia exacta de aguja, la función devol ve- 
rá el pajar desde la aguja en adelante o, de lo contrario, devolverá fal se. Si la aguja 
tiene lugar en más de una ocasión, la cadena devuelta comenzará desde la primera 
ocurrencia de aguja. 

Por ejemplo, en la aplicación Smart Form, podemos decidir dónde enviar el 


$toaddress = 'feedbackéejemplo.com'';  // el valor predeterminado 


// Cambie $toaddress si se cumple el criterio 
if (strstr(ffeedback, 'shop')) 
$toaddress = 'retaileejemplo.com''; 
else if (strstr($feedback, 'delivery')) 
$toaddress = 'fulfilmenteejemplo.com''; 
else if (strstr($feedback, 'bill')) 
$toaddress = 'accountsQejemplo.com''; 


Este código busca determinadas palabras clave en el comentario del usuario y 
envía el correo a la persona adecuada. Por ejemplo, si el cliente escribe "I still 
haven't received delivery of my last order” (todavía no he recibido mi último pedi- 
do), se detectará la cadena "delivery" (entrega) y el comentario se enviará a 
fulfilmenteejemplo.com. Existen dos variantes de strstr (). La primera es 
stristr(), que es prácticamente idéntica con la salvedad de que no distingue 
entre mayúsculas y minúsculas. Esta función resulta útil en nuestra aplicación ya 
que el cliente podría escribir 'delivery',.'Delivery' o 'DELIVERY'. 

La segunda variante es strrchr (), que es, de nuevo, prácticamente idéntica, 
pero devuelve pajar desde la última ocurrencia de la aguja en adelante. 


-correo electrónico de la siguiente forma: - . - e te E 


Ma 
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Buscar la posición de una subcadena: strpos(, strrposO) 


) funcionan de la misma forma que 


i strrpos( 
Taa ma ad r r de devolver una subcadena, devuel- 


i i luga 
strstr (), con la diferencia de que en l À 
ven la posición numérica de una aguja en un pajar. El manual de PHP recomienda 


utilizar strpos () en lugar de strstr() para comprobar la presencia de una 
cadena dentro de otra cadena, ya que se ejecuta más rápidamente. 
La función strpos () tiene la siguiente sintaxis: 


inc scrpos(scring pajar, string aguja, int [desplazamiento] ); 

El valor entero devuelto representa la posición de la primera instancia de aguja 
dentro de pajar. El primer carácter es la posición 0 como de ER , 

Por ejemplo, el siguiente código imprimirá el valor 4 en el navegador: 


tesc = 'Hello world'; 
echo strpos($test, Lands 


sólo hemos pasado un carácter como aguja, pero puede ser una 


` 


En este caso, 


adena de cualquier longitud. E E 
: El parámetro opcional de desplazamiento se utiliza para especificar un punto 


dentro de pajar a partir del cual iniciar la búsqueda. Por ejemplo: 


echo strpos($test, '0', 5); 


Este código imprimirá 7 en el navegador porque PHP ha comenzado a buscar el 


carácter o en la posición 5 y, por lo tanto, no verá el situado en la ponn 4. AN 
- La función strrpos() es prácticamente idéntica, pero no devuelve la posicion 
de la última instancia de aguja en pajar. En cualquiera de estos casos, S1 a . 3 
en la cadena, strpos () o strrpos () devolverán false, lo cual puede p a 
un problema porque false en un lenguaje con control débil de a a ie 
equivale a 0, es decir, al primer carácter de una cadena. Para evitar este pr 
podemos utilizar el operador === y probar los valores devueltos: 


$result = strpos ($test, 1H*); 
if (Sresult === false) 
ecno 'Not found' 


else i 
echo 'Found at position 0'3; 
ue sólo funcionará en PHP 4 ya que en las versiones anteriores 


Tenga en cuenta r 
Sr a do el valor devuelto para determinar si se trata 


puede probar si es false examinan: 
de una cadena (es decir, false). 


Sustituir subcadenas: str_replace( y substr_replace() 


e resultar extremadamente útil 


ió lazar cadenas pued 
La función de buscar y reempla P A a F 


con cadenas. Se puede utilizar para personalizar do 


EL_HOLISTICOGOHOTMAIL.COM - 2006 





Desarrollo Web con PHP y MySQL 157 





(por ejemplo, sustituyendo <<nombre>> con el nombre de una persona y <<di - 
rección>> con su dirección). También puede utilizarla para censurar el uso de 
determinados términos, por ejemplo en un foro o incluso en la aplicación Smart 
Form. De nuevo, puede utilizar funciones de cadena o funciones de expresión regu- 
lar con este fin. 

La función de cadena que más se suele utilizar para realizar sustituciones es 
str_replace (). A continuación se recoge su sintaxis: 


mixed str_replace(mixedaguja, mixed nueva_aguja, mixedpajar[l, int £número])); 


Esta función sustituirá todas las instancias de aguja en pajar por nueva_aguja y 
devolverá la nueva versión de pajar. El cuarto parámetro opcional, número, contiene 
el número de sustituciones realizadas. Se añadió en PHP5. 


Desde PHP 4.0.5 puede pasar todos los parámetros como matrices y la función 


se comportará de manera bastante inteligente. Puede pasar una matriz de` 
palabras para su sustitución, una matriz de palabras con la que sustituirlas 
(respectivamente) y una matriz de cadenas a las que aplicar estas reglas. La 
función devolverá una matriz de cadenas revisadas. i E 





En el formulario Smart Form podrían aparecer palabras malsonarites incluidas 
por los usuarios al manifestar sus quejas. Como programadores, podemos evitar 
que los distintos departamentos de Bob reciban los insultos si utilizamos una ma- 


triz $o££ color que contenga una serie de palabras ofensivas. Veamos un ejemplo 
de cómo utilizar str_replace () con una matriz: 


$feedback = str_replace(S$offcolor, 't!a*', $feedback); 


La función substr_replace () se utiliza para buscar y reemplazar una deter- 
minada subcadena de una cadena en función de su posición. Su sintaxis es la si- 
guiente: Ñ 


string substr_-splace(string cadena, string sustitución, 
int inicio, int [longitual ); 


` Esta función sustituirá parte de la cadena cadena con la cadena sustitución. La 
parte que se sustituirá depende de los valores de los parámetros inicio y longitud. 
El valor inicio representa el desplazamiento dentro de la cadena en el que co- 
menzará la sustitución. Si el valor fuera 0 o positivo, el desplazamiento se estable- 
cería con respecto al principio de la cadena; si fuera negativo, el desplazamiento se 
establecería con respecto al final de la cadena. Por ejemplo, esta línea de código 
sustituirá el último carácter de $test con "X": 


Stest = substr_replace($test, 'X', -1); 
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“cia exacta de subcadenas. Si desea establecer coincidencias más complejas, debería 
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El valor longitud es opcional y representa el punto en el que PHP dejará de 
realizar sustituciones. Si no se indica este parámetro, la cadena será sustituida 
desde el inicio hasta el final de la cadena. 

Si el valor del parámetro longitud es cero, la cadena de sustitución se insertará 


dentro de la cadena sin sobrescribir la cadena existente. Una longitud positiva re- - 


presenta el número de caracteres que se sustituirán con la nueva cadena. Una longi- 
tud negativa representa el punto en el que le gustaría detener la sustitución de 
caracteres, contados desde el final de la cadena. 


Introducción a las expresiones regulares 


PHP admite dos estilos de sintaxis de expresión regular: POSIX y Perl. El estilo 
POSIX de expresión regular se compila en PHP de manera predeterminada, pero se, 
puede utilizar el estilo Perl compilando en biblioteca PCRE (Expresión regular y 
compatible con Perl). En nuestro caso, utilizaremos el estilo. POSIX que es más 
sencillo, pero si es programador de Perl o desea saber más sobre la biblioteca PCRE, 
consulte el manual en línea dirigiéndose:a http: //php.net. 






Las expresiones regulares de POSIX resultan más sencillas de aprender y se 
ejecutan con más rapidez, pero no son seguras para datos binarios. 


“Por lo tanto, las coincidencias de patrón realizadas hasta ahora utilizaban fun- 


ciones de cadena. Nos hemos limitado a las coincidencias exactas o a la coinciden- 


utilizar expresiones regulares. El uso de las expresiones regulares resulta difícil de 
comprender al principio pero pueden llegar a ser extremadamente útiles. 


Los fundamentos 


Una expresión regular es una forma de describir un patrón en un texto. La 
coincidencia exacta (o literal) que hemos realizado hasta el momento es una forma 
de expresión regular. Por ejemplo, en una sección anterior buscamos las expresio- 
nes regulares "shop" y "delivery”. 

En PHP, el establecimiento de coincidencias con expresiones regulares se parece 
más a utilizar la función strstr () que a realizar una comparación de igualdad, 
porque se hace coincidir una cadena con alguna parte de otra cadena (puede ser 
cualquier parte de la cadena a menos que se especifique otra cosa). Por ejemplo, la 
cadena “shop” coincide con la expresión regular "shop". Pero también con las ex- 
presiones regulares "h”, "ho" etc. 
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Podemos utilizar caracteres especiales para indicar un metasignificado además 
de hacer coincidir caracteres de forma exacta. Por ejemplo, mediante el uso de 
caracteres especiales se puede indicar que ocurra un patrón al inicio o al final de 
una cadena, que parte de un patrón se pueda repetir o que los caracteres de un 
patrón sean de un tipo dado. También podemos buscar coincidencias literales de 
caracteres especiales. Examinaremos todas estas posibilidades. 


Conjuntos y clases de caracteres 





El uso de conjuntos de caracteres aumenta el potencial de las expresiones regu- 
lares con respecto a las expresiones de coincidencia exacta. Los conjuntos de carac- 
teres se pueden utilizar para hacer coincidir cualquier carácter de un tipo dado (en 
realidad son un tipo de comodín). ; 

En primer lugar, puede utilizar el carácter como comodín para sustituir cual- 
quier otro carácter individual a excepción del carácter de nueva línea (\n). Por 
ejemplo, la expresión regular 


.at 


coincide con las cadenas 'cat', 'sat' y 'mat ', entre otras. Este tipo de como- 
dín de coincidencia se suele utilizar para búsquedas de nombres de archivo en 
sistemas operativos. 

Sin embargo, las expresiones regulares permiten especificar el tipo de carácter 
que se desea buscar y, de hecho, se puede especificar un conjunto al que pertenezca 
un carácter. En el ejemplo anterior, las expresiones regulares coinciden con 'cat ' 





y 'mat' pero también con 'Htat '. Si desea limitar el rango de coincidencias aun 


{a-z} 


Todo aquello que quede encerrado entre los corchetes ([]) se considerará una 
clase de carácter (un conjunto de caracteres a los que debe pertenecer un carácter 
coincidente). Tenga en cuenta que la expresión incluida entre los corchetes coincide 
con'un único carácter. Puede incluir un conjunto de caracteres; por ejemplo: 


Be 
aeiou) 


significa cualquier vocal. 
También puede describir un rango, como hicimos anteriormente utilizando un 
guión o un conjunto de rangos. 


la-zA-Z] 


Este conjunto de rangos equivale a cualquier carácter alfabético ya sea mayúscu- 
las o minúsculas. También puede utilizar conjuntos para excluir un carácter del 
conjunto. Por ejemplo: 


” 


[“a-z] 
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equivale a cualquier carácter que no esté entre la a y la Zz. El símbolo de acento 
circunflejo significa no cuando se coloca dentro de corchetes. Si se utiliza fuera de 
los corchetes tiene otro significado, que examinaremos en breve. 

Además de enumerar conjuntos y rangos, se pueden utilizar varias clases de 
carácter predefinido en una expresión regular, que se recogen en la tabla 4.3. 


Tabla 4.3. Clases de caracteres para su uso en expresiones regulares de estilo de POSIX. 





[[:alnum:)] Caracteres alfanuméricos 
[[:alpha:]] Caracteres alfabéticos 
[[:lower:]] i Letras en minúsculas 
[[:upper:]] Letras en mayúsculas 
[[:digit:]] Digitos decimales 
([:xdigit:]] Digitos hexadecimales 
([:punct:]] Puntuación 
[[:blank:]] Tabuladores y espacios 
[l:space:]] Espacios en blanco 
[[:cntrl:]] Caracteres de control 
([:print:]] Todos los caracteres imprimibles 
“ :grapn:3) 0O --Todos los caracteres imprimibles: a excepción debespacio 


Repetición 

Con frecuencia necesitamos especificar que puede haber varias instancias de 
una cadena o clase de carácter concreta. Para ello, podemos utilizar dos caracteres 
especiales dentro de una expresión regular. El símbolo * significa que el patrón se 
puede repetir cero O más veces y el símbolo + indica que el patrón se puede repetir 
una o varias veces. El símbolo puede aparecer directamente tras la parte de la 
expresión a la que se aplique. Por ejemplo: 


(l:alnum:]]+ 
significa "al menos un carácter alfanumérico”. 


Subexpresiones 


A A A 


Suele resultar útil poder dividir una expresión en subexpresiones para represen- 
tar, por ejemplo, “al menos una de estas cadenas seguidas exactamente por una de 
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ésas otras". Para ello, se pueden utilizar los paréntesis, exactamente de la misma 


forma que haría en una expresión aritmética. Por ejemplo: 
(very )*large 


equivale a 'large', 'very large, 'very very large', etc. 


Recontar subexpresiones 


Podemos especificar cuántas veces se repite un elemento utilizando expresiones 
numéricas entre llaves (([ )). Podemos mostrar el número exacto de repeticiones 
((3) significa exactamente 3 repeticiones), un rango de repeticiones ((2, 4) signi- 
fica de 2 a 4 repeticiones) o un rango sin cerrar de repeticiones ((2, ) significa al 
menos dos repeticiones). Por ejemplo, 


(very (1, 3) 


equivale a 'very', 'very very ly 'very very very '. 


Anclajes al principio o al final de una cadena 


El patrón [a-z] comparará todas las cadena que contengan un carácter alfabético 
en minúscula. No importa si la cadena sólo tiene un carácter o sólo coincide un 
carácter dentro de una cadena de mayor tamaño. Podemos especificar si una 
subexpresión dada debería aparecer al final, al principio o en ambos lugares. Esta 
opción resulta bastante útil cuando queremos estar seguros de que en la cadena. 
sólo aparece el término de búsqueda y nada más. Se utiliza el acento cirtunflejo (*) 


--al principio de una expresión regular para indicar que debe aparecer al principio de-- 


una cadena buscada. El símbolo $ se utiliza al final de una expresión regular para 
indicar que debe aparecer al final. Por ejemplo, la siguiente expresión busca coinci- 
dencias con bob al principio de una cadena: 
“bob 

La siguiente expresión busca coincidencias con com al final de una cadena: 


com$ 


Por último, la siguiente expresión busca coincidencias con cualquier carácter 
único de la a la z, en su propia cadena: 


"la-215 


Bifurcación 


meee nn 


Puede representar una opción en una expresión regular utilizado una barra ver- 
tical. Por ejemplo, si deseamos buscar coincidencias con com, edu o net, podemos 
utilizar la siguiente expresión: ¿ 


(com) | (edu) | (net) 
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Buscar coincidencias de caracteres especiales 


Si desea buscar coincidencias con los caracteres especiales mencionados como ., 
[ o $, debe anteponerles una barra invertida (1). Si desea representar una barra 
invertida, debe sustituirla por dos barras invertidas, 11. 

No olvide incluir patrones de expresión regular en cadenas con comillas sim- 
ples. El uso de expresiones regulares en cadenas de PHP con comillas dobles añade 
complicaciones innecesarias. PHP también utiliza la barra invertida para escapar 
caracteres especiales, como por ejemplo la propia barra invertida. Si desea buscar 
una barra invertida en su patrón, tendrá que utilizar dos para indicar que se trata de 
un literal, no de un código de escape. 

Del mismo modo, si desea una barra invertida literal en una cadena de PHP 
entre comillas dobles, también tendrá que utilizar dos. El resultado final de estas 
reglas es que una cadena de PHP que representa una expresión regular que conten- 
ga una barra invertida literal necesitará cuatro barras invertidas. El intérprete de: 
PHP analizar las cuatro barras como si se tratara de dos. Tras ello, el intérprete de 
expresiones regulares analizará estas dos barras como si fueran una. 

El signo.del dólar también es un carácter especial en las cadenas de PHP entre 
comillas dobles y en expresiones regulares. Para obtener un $ literal en un patrón, 
necesitará "\\\$". Como esta cadena se encuentra entre comillas dobles, PHP la 
analizará como $, lo que el intérprete de expresiones regulares puede compara 


* con un signo de dólar. 


Resumen de los caracteres especiales 





“Enlas tablas 4.4 y 4.5 5e recoge uri resumen de todos los caracteres especiales. La” 
tabla 4.4 muestra el significado de los caracteres especiales fuera de corchetes y la 
tabla 4.5 muestra su significado cuando se utilizan dentro ellos. 


Tabla 4.4. Resumen de caracteres especiales utilizados en expresiones regulares POSIX 
fuera de corchetes. 





\ . Carácter de escape 
> Coincidencia al principio de la cadena 
$ Coincidencia al final de la cadena 


Coincidencia de cualquier carácter a excepción del carácter 
de nueva línea (mn) 


| inicio de una opción alternativa (como OR) 
( Inicio de un subpatrón 


) Final de un subpatrón 
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Significado 
* Repetir 0 o más veces 
+ Repetir 1 o más veces 
{ Inicio del cuantificador min/máx 
{ Inicio del cuantificador min/máx 





Tabla 4.5. Resumen de caracteres especiales utilizados en expresiones regulares POSIX 
dentro de corchetes. 





N Carácter de escape 


NO, solamente si se utiliza en una posición inicial 


- Usado para especificar rangos de carácter 


Utilizar estos elementos en Smart Form w 





En la aplicación Smart Form, las expresiones regulares se pueden utilizar con 
dos fines. El primero consiste en detectar términos concretos en los comentarios 
enviados por los clientes. Podemos utilizar expresiones regulares para ahorrarnos 


——trabajo. Si utilizamos funciones de-cadena; tendremos que reálizar-tres búsquedas —- 


si queremos encontrar 'shop', 'customer service' o 'retail' cuando bas-" 
„taría con una expresión regular para realizar la misma operación: 


shop|customer service|retail 


El segundo uso consiste en validar las direcciones de correo electrónico det 
cliente en nuestra aplicación codificando el formato estandarizado de una dirección 
de correo electrónico en una expresión regular. El formato incluye varios caracteres 
alfanuméricos o de puntuación, seguidos por el símbolo e, por una cadena 
alfanumérica y guiones, seguidos por un punto, por más caracteres alfanuméricos y 
guiones, y posiblemente por más puntos, hasta llegar al final de la cadena, que se 
codifica de la siguiente forma: R 


^[a-zA-Z0-9_\-\.]+@[a-zA-Z0-9\-]+\.[a-ZzA-Z0-9\-\.]+$ 


La subexpresión ^[a-zA-Z0-9_\-\.]+ significa "la cadena debe comenzar + 
con una letra, un número, un guión bajo, un guión medio o un punto o una combi- £ 
nación de estos caracteres". Cuando se utiliza un punto al principio o al final de una 
clase de carácter, pierde su sentido especial de comodín y se convierte en un punto 
literal. i 





ES 
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El símbolo e equivale al literal e. La subexpresión [a-zA-20- 91 -] + equivale a 
la primera parte del nombre del host incluyendo caracteres alfanuméricos y guio- 
nes. Como puede observar se ha quitado la barra invertida delante del guión dado 
que se trata de un carácter especial cuando va entre corchetes. 

La combinación | . equivale al literal .. Como utilizamos el puntero fuera de las 
clases de carácter, es necesario escaparlo para que sólo coincida con el punto literal. 

La subexpresión [a-ZA-Z0-91-1.1+$ equivale al resto del nombre del domi- 
nio, incluyendo letras, números, guiones y más puntos si fueran necesarios, hasta el 
final de la cadena. Si analiza esta expresión, descubrirá que es posible crear direc- 
ciones no válidas equivalentes a la expresión regular. Resulta prácticamente impo- 
sible capturar todos los casos, pero hemos logrado mejorar bastante la situación. 
Puede volver a definir esta expresión de muchas formas. Por ejemplo, puede enu- 
merar todos los TDL válidos. Ahora bien, es necesario tener cuidado a la hora de 
restringir elementos ya que una función de validación que rechace un 1% de los 
datos válidos resulta mucho más molesta que una que permita un 10% de datos no 
válidos. Una vez analizadas las expresiones regulares, ya podemos centrarnos en 
las funciones de PHP que las utilizan. 


Buscar subcadenas con expresiones regulares 
BUSCAR SUBE E A 


La búsqueda de subcadenas es la aplicación principal de las expresiones regula- 
res que acabamos de desarrollar. Las dos funciones disponibles en PHP para buscar 
coincidencias con expresiones regulares de tipo POSIX son ereg () y eregi (). La 
sintaxis de la función ereg() es la siguiente: 


int eregístring patrón, string búsqueda, array [coincidencias)); 


Esta función busca la cadena búsqueda para encontrar coincidencias con la expre- 
sión regular patrón. Si se encuentran coincidencias para las subexpresiones de pa- 
trón, se almacenarán en la matriz coincidencias, un subexpresión por cada elemento 
de matriz. La función eregi () es idéntica con la salvedad de que no discrimina 
entre mayúsculas y minúsculas. Podemos adaptar el ejemplo Smart Form para 
utilizar expresiones regulares de la siguiente forma: 


if (teregi(:* la-zA-zZ0-9_1-M.]+ela-zA-20-91-1+1. la-2A-20-91-1.1+5*, $email) 
{ 
echo 'That is not a valid email address. Please return to the' 
.' previous page and try again.'; 
exit; 
} 
Stoaddress = 'feedbackeejemplo.com''; // el valor predeterminado 
if (eregi('shop|customer service|retail', $feedback)) 
Stoaddress = 'retaileejemplo.com''; 
else if (eregi('deliver.*|fulfil.*', $£eedback)) 
$toaddress =» 'fulfilmenteejemplo.com''; 
else if (eregi('hilllaccount', $feedback)) 
$toaddress = 'accountstdejemplo.com''; 
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if (eregi('bigcustomerl.com', $email) 
$toaddress = 'bobtejemplo.com''; 


Sustituir subcadenas con expresiones regulares 


También podemos utilizar expresiones regulares para buscar y reemplazar 
subcadenas de la misma forma que utilizamos str_replace (). Las dos funciones 
disponibles para realizar esta operación son ereg_replace () y eregi_replace(). 
La función ereg_replace () tiene la siguiente sintaxis: 


string ereg_replace(string patrón, string sustitución, string búsqueda) ; 


Esta función busca la expresión regular patrón en la cadena búsqueda y la reem- 
plaza con la cadena sustitución. La función eregi_replace () es idéntica con la 
diferencia de que no discrimina entre mayúsculas y minúsculas. 


Dividir cadenas con expresiones regulares 
a aaa amaaa 


Otra función de expresión regular útil es split (), cuya sintaxis es la siguiente: 
array split(string patrón, string búsqueda, int [máxl); 


Esta función divide la cadena búsqueda en subcadenas en la expresión regular 
patrón y devuelve las subcadenas en una matriz. e 


El yalor entero máx limita el número de elementos que: puede incluir la 


matriz. Esta función resulta útil para dividir nombres de dominio o fechas. Por 
ejemplo, 
Saddress = 'usernametejemplo.com'; 
Sarr = split ('1.]e', $address); 
while (list($key, $value) = each ($arr)) 
echo '<br />'.$value; 


Esta función divide el nombre del host en cinco componentes e imprime cada 
uno en una línea distinta. 


Comparar funciones de cadenas y funciones 
de expresiones regulares 


En general, la ejecución de funciones de expresiones regulares resulta menos Š 


eficaz que las funciones de cadena con funcionalidad similar. Si su aplicación es 
sencilla, utilice expresiones de cadena. 


Turre ld a a 





a 
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Lecturas adicionales 


PHP consta de una gran cantidad de funciones de cadena. En este capítulo he- 
mos visto las más sencillas, pero si tiene una necesidad concreta (como la traduc- 
ción de caracteres al cirílico), consulte el manual en línea de PHP para averiguar si 
dispone de ella. 

La cantidad de material disponible sobre expresiones regulares es ingente. Pue- 


- de comenzar por la página man de la función regexp si está utilizando UNIX. 


También encontrará artículos muy buenos en devshed . com y phpbuilder com 
En el sitio Web de Zend, se incluye una función de validación para correos 
electrónicos más compleja y potente que la desarrollada en este capítulo. Se deno- 
mina Mailval () y está disponible enht tp://www. zend .com/codex. php?id= 
88ksingle=i. 
La correcta comprensión de las expresiones regulares lleva cierto tiempo. Cuan- 
to más ejemplos examine y ejecute, más seguro se sentirá utilizándolas. 


A continuación . EA de ds 
A A A O e 


En el siguiente capítulo, veremos varias formas de utilizar PHE para ahorrar 


tiempo y esfuerzos de programación, y evitar la redundancia al utilizar código 
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En este capítulo explicaremos cómo la reutilización del código permite desarro- 
llar código más coherente, fiable y sencillo de mantener con menos esfuerzo. Mos- 
traremos técnicas para dividir el código en módulos y reutilizarlo. Para ello, 
comenzaremos por explicar el sencillo uso de las instrucciones require() e 


' include() que permiten utilizar el mismo código en varias páginas. Explicare- 


mos por qué resultan preferibles a las inclusiones en el lado del servidor. En el 
ejemplo que presentaremos se recurre a archivos de inclusión para lograr un aspec- 
to visual y operativo uniforme en todo el sitio. Explicaremos cómo escribir funcio- 
nes propias y llamarlas utilizando funciones de generación de páginas y formularios 
como ejemplos. En este capítulo abordaremos los siguientes aspectos: 


+ Reutilizar código 

e Utilizar require ({) e include () 

* Introducción a las funciones 

+ Definir funciones 

+ Utilizar parámetros 

+ Ámbito 

+ Devolver valores 

+ Llamadas por referencia frente a llamadas por valor 


e Recursión 


o o li di 
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Reutilizar código 


Uno de los objetivos de los ingenieros informáticos consiste en reutilizar código 
para no tener que escribirlo de nuevo: No porque se trate de un grupo especialmen- 
te vago sino porque la reutilización de código contribuye a reducir los costes, a 
aumentar la fiabilidad del código y a mejorar la uniformidad de los resultados. Lo 
ideal sería que los nuevos proyectos se crearan combinando componentes de códi- 
go ya existentes, con un mínimo de desarrollo desde cero. 


Costes 


c_o 


Durante la vida útil de un fragmento de código, se invierte más tiempo en modi- 
ficarlo, probarlo y documentarlo que en crearlo. Si está escribiendo código comer- 


cial, debería intentar limitar el número de líneas que se utilizan dentro de la. 


organización. . ; 

Una forma práctica de lograrlo consiste en volver a utilizar código ya creado en 
lugar de escribir versiones ligeramente diferentes del mismo código para realizar 
una nueva tarea. Menos código significa menos costes. Si ya existe software que 
satisface sus necesidades para un proyecto, adquiéralo. El coste de comprar soft- 
ware existente es siempre inferior al coste de desarrollar un producto equivalente. 
Ponga mucha atención si el software existente no cubre exactamente sus nece- 
sidades ya que su modificación podría resultar más difícil que su creación desde 
cero. . 
Fiabilidad 

Si un módulo de código se utiliza en otra parte de la organización, es muy 
probable que se haya probado exhaustivamente. Aunque se trata de unas pocas 
líneas, si se vuelve a escribir, es probable que pasemos algún elemento por alto 
incorporado por su autor original o que se agregó al código tras descubrir un fallo 


durante la fase de prueba. El código existente suele ser más fiable que el código 
recién creado. 


Uniformidad 


Las interfaces externas de nuestro sistema, incluidas las interfaces de usuario y 
las interfaces para los sistemas externos, deben ser uniformes. Para escribir código 
nuevo que resulte uniforme con respecto a la forma en la que funcionan el resto de 
las partes del sistema se necesita una voluntad y un esfuerzo deliberado. Si 
reutilizamos código ejecutado en otra parte del sistema, la uniformidad quedará 
garantizada automáticamente. Sobre todas estas ventajas, la reutilización del códi- 
go significa menos trabajo, siempre y cuando dicho código sea modular y esté bien 





EL_HOLISTICOGOHOTMAIL.COM - 2006 


_ <?php 


Desarrollo Web con PHP y MySQL LEÁ 


escrito. Al trabajar, intente reconocer secciones de su código a las que pueda llamar 
en el futuro. 


Utilizar require() e include() 





PHP incorpora dos instrucciones muy sencillas pero de gran utilidad para per- 
mitir la reutilización de cualquier tipo de código. Mediante el uso de las instruccio- 
nesrequiere () o include () puede cargar un archivo en su secuencia de comandos 
de PHP. El archivo puede contener todos aquellos elementos que se incluirían por 
regla general en una secuencia de comandos, incluidas instrucciones de PHP, eti- 
quetas HTML, funciones de PHP o clases de PHP. Estas instrucciones funcionan de 
manera similar a las inclusiones del lado del servidor que ofrecen muchos servido- 
res Web y a las instrucciones #include de C o C++. 


Utilizar require() 





El siguiente código se almacena en un archivo llamado reusable . php: 


<?php 
echo 'Here is a very simple PH? statement.<br />'; 
?> 


El siguiente código se almacena en un archivo llamado main. php: 


require 'reusable.php' ); 
echo 'The script will end now.<br />'; 
2> 


Si carga reusable.php, es probable que no le sorprenda ver aparecer la se- 
cuencia "Here i$ a very simple PHP statement." en el navegador. Si carga 
el archivo main . php ocurrirá algo un tanto más interesante. El resultado de esta 
secuencia de comandos se ilustra en la figura 5.1. 

Se necesita un archivo para utilizar la instrucción require (). En el ejemplo 
anterior, utilizamos el archivo reusable . php. Al ejecutar nuestra secuencia de 
comandos, la instrucción require () 


require( 'reusable.php' ); 


se sustituye por los contenidos del archivo solicitado y, a continuación, se ejecu- 
ta la secuencia de comandos. Esto implica que al cargarma in. php, se ejecuta como 
si la secuencia de comandos estuviera escrita de la siguiente forma: ; 


<?php 
echo 'This is the main file.<br />'; 
echo 'Eere is a very simple PEP statement.<br />'; 








O? 5. Reutilizar código y crear funciones 
echo 'The script will end now.<br />'; 
?> 


Al utilizar require () es necesario tener en cuenta las diferentes formas en las 
que se procesan las extensiones de nombre de archivo y las etiquetas de PHP. 


AA o a] 


Here y a very somple PHP statement. 
The script wil end now. 





Figura 5.1. El resultado de main.php muestra el resultado de la instrucción require(). 


Extensiones de nombre de archivo y require() 





PHP no examina la extensión del nombre de archivo en el archivo requerido. 


Esto significa que puede asignar el nombre que desee a su archivo siempre y cuan- . 


do no tenga previsto llamarlo directamente. Al utilizar require () para cargar el 
archivo, se convertirá de manera efectiva en parte de un archivo de PHP y se 
ejecutará como tal. 

Por regla general, las instrucciones de PHP no se procesarán si estuvieran en un 
archivo llamado, por ejemplo, page . html. Sólo se llama a PHP para analizar archi- 


vos al definir exterisiónes cómo .php (aunque en su archivo de configuración de ` 


servidor Web puede ser diferente). Sin embargo, si carga la página page.html a 
través de una instrucción require (), se procesarán todas las instrucciones de 
PHP incluidas en su interior. Por lo tanto, puede utilizar cualquier extensión que 
desee para archivos de inclusión, pero conviene utilizar una convención lógica, 
como .inco .php. . 

Recuerde que si almacena los archivos que terminan en .inc o alguna otra 
extensión no estándar en el árbol de documentos Web y los usuarios los cargan 
directamente en el navegador, podrán ver el código en forma de texto sin procesar, 
incluidas las contraseñas. Por lo tanto, es importante almacenar los archivos de 
inclusión fuera del árbol de documentos o utilizar extensiones estándar. 


Etiquetas de PHP y require() 


En nuestro ejemplo, el archivo reutilizable (reusable . php) se escribe de la 
siguiente forma: : 


<?php 
echo 'Here is a very simple PHP statement.<br />'; 
rE M 
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El código de PHP se coloca dentro del archivo en etiquetas de PHP. Necesitará - 
realizar esta operación si desea que el código PHP incluido en el archivo requerido 
sea tratado como código de PHP. Si no abre una etiqueta de PHP, su código será 
tratado como texto o código HTML y no se ejecutará. 


Utilizar require() para plantillas de sitios Web 


Si las páginas Web de su compañía presentan un aspecto visual y operativo 
uniforme, puede utilizar PHP para agregar la plantilla y los elementos estándar 
utilizando require (). 

Por ejemplo, las páginas del sitio Web de la compañía TLA Consulting presen- 
tan la apariencia que se muestra en la figura 5.2. Cuando se necesita crear una 
nueva página, el desarrollador puede abrir una existente, recortar el texto del archi- 
vo e introducir el nuevo texto, y guardar el archivo con otro nombre. 


d - Microsott internet Explurer 
rs A E 









Welcome to the home of TLA Consulting. Please take some i . 
time to get to KNOW us. -+ - <- ———— : ES 


We specialize in serving your business needs and hope to 
hear from you soon, 


ı TLA Consulting Pty Ltd. 


Plex5e see our legal information page 





y ; 
Figura 5.2. El sitio Web de TLA Consuiting presenta un aspecto visual y operativo 
estándar en todas sus páginas. 


Considere la siguiente situación: imagine un sitio Web que lleva mucho tiempo 
activo y consta de decenas, centenas O miles de páginas con un estilo común. Enton- 
ces se toma la decisión de cambiar parte de su aspecto. Puede tratarse de un cambio 
pequeño, como agregar una dirección de correo electrónico al pie de página de 
todas las páginas o incluir una nueva entrada en el menú de navegación. Seguro 
que no le apetece aplicar este pequeño cambio a todas las páginas. 

La posibilidad de reutilizar secciones de código HTML comunes a todas las 
páginas es una opción mucho más práctica que cortar y pegar los cambios en dece- 
nas, centenas o miles páginas. 
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En el listado 5.1 se recoge el código fuente de la página de inicio (home .html) 
ilustrada en la figura 5.2. 


Listado 5.1. home.html. Código HTML de la página de inicio de TLA Consulting. 


<html> 
<head> 
<title>TLA Consulting Pty Ltd</title> 
<style> 
h1 (color:white; font-size:24pt; text-align:center; 
font-family:arial, sans-serif) 
.menu (color:white; font-size:12pt; text-align:center; 
font-family:arial, sans-serif; font-weight:bold) 
td (background:black) 
p (color:black; font-size:12pt; text-align:justify; 
font-family:arial,sans-serif) 
p.foot (color:white; font-size:9pt; text-align:center; 
font-family:arial,sans-serif; font-weight:bold) 
a:link,a:visited,a:active {color:white} 
</style> 
</head> 
<body> 


<!-- page header --> 
<table width="100%*" cellpadding="12" cellspacing="0" border="0"> 
<tr. bgcolor="black"> 
<td align="left"><img src="logo.gif" alt="TLA logo" height="70" 
width="70*></td> 
“<td> 
<h1>TLA Consulting</h1> 
</td> 
T ¿tá align="right"><img src="logo.gif" alt="TLA logo" height="70" ` 
width="70"></td> 
</tr> 
</table> 


<!-- menu --> 
<table width="100%" bgcolor="white" cellpadding="4* cellspacing="4"> 
<tr > 
<td width="25%"> 
<img src="s-logo.gif*" alt="" height="20” width="20"> 
<span class="menu”>Home</span></td> 
<td width="25%+"> 
<img src="s-logo.gif” alt="" height="20" width=*20"> 
<span class="menu*>Contact</span></td> 
<td width="25%+"> 
<img src="s-logo.gif” alt="" height="20" width="20"> 
<span class="menu”>Services</span></td> 
<td width="25%*"> 
<img src="s-logo-gif" alt="" height="20” width="20"> 
*“espan class="menu”>Site Map</span></td> 
</tr> . 
</table> 


<!-- page content --> 
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<p>Welcome to the home of TLA Consulting. 
Please take some time to get to know us.</p> 
<p>We specialize in serving your business needs 
and hope to hear from you soon.</p> 








<!-- page footer --> 
<table width="100%" bgcolora"black" cellpadding="12” border="0*"> 
<tr> 
<td> i 
<p classa"foot">&copy; TLA Consulting Pty Ltd.</p> 
<p class="foot">Please see our 
<a href="legal.php">legal information page</a></p> 
</td> 
</tr> 
</table> 
</body> 
</html> 


En el listado 5.1 puede ver que el archivo consta de un número de secciones 
distintas. El encabezado contiene las definiciones CSS (del inglés, Cascading Style 
Sheet, Hoja de estilo en cascada) utilizadas por esta página. La sección titulada 
"page header" (encabezado de página) muestra el nombre de la compañía y el 
logotipo, la sección "menu" (menú) crea la barra de navegación de la página y la 
sección "page content" (contenido de página) integra el texto exclusivo de esta 
página. A continuación, aparece el pie de página. Podemos dividir este archivo y 
designar las distintas partes como header.inc, home . php y footer.inc. Las 
secciones header.inc y footer.inc contendrán código que se reutilizará en 


otras páginas. 


El archivo home . php sustituye a home .html y contiene el texto exclusivo. de 


esta página y. dos instrucciones requi re () como se muestra en el listado 5,2. ......... — - 


Listado 5.2. home.php. Código PHP que produce la página de inicio de TLA. 





MN 
<?php a 
require('header.inc'); 
2> 
<!-- page content --> 


<p>Welcome to the home of TLA Consulting. 
Please take some time to get to know us.</p> 
<p>We specialize in serving your business needs 
and hope to hear from you soon.</p> 


<?php 
require('footer.inc'); 
2> 


La instrucción. require () de home .php carga los archivos header.inc y 
footer.inc. . 

Como se mencionó, el nombre asignado a estos archivos no afecta a la forma en 
la que se procesan al llamarlos con require (). Una convención habitual, aunque 
del todo opcional, consiste en llamar a archivos parciales que terminarán incluidos 
en otros archivos algo.inc (aquí inc equivale a incluir). También resulta habi- 
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tual, además de conveniente, colocar los archivos que se incluirán dentro de un 
directorio al que puedan acceder sus secuencias de comandos pero no permitir que 
se carguen individualmente a través del servidor Web. De esta forma impediremos 
su carga, lo que dará lugar a: a) que se produzcan errores si la extensión del archivo 
es .php pero sólo contienen una página o secuencia de comandos parcial o b) 
permitir que se pueda leer el código fuente si ha utilizado otra extensión. 

El archivo header . inc contiene las definiciones de CSS utilizadas por la pági- 
na, las tablas que muestran el nombre de la compañía y los menús de navegación 
como se ilustran en el listado 5.3. 


Listado 5.3. header.inc. El encabezado reutilizable para todas las" páginas Web de TLA. 


<html > 
<head> 
<title>TLA Consulting Pty Ltd</title> 
<style type="text/css"> 
h1 (color:white; font-size:24pt; text-align:center; 
font-family:arial, sans-serif} 
-menu {color:white; font-size:12pt; text-align:center; 
font-family:arial, sans-serif; font - weight :bold) 
td [background:black) 
p [color:black; font-size:12pt; text -align:justify; 
font-family:arial,sans-serif) 
p-foot (color:white; font-size:9pt; text-align:center; 
font-family:arial,sans-serif; font-weight:bold) 
a:link,a:visited,a:active (color:white) 
</style> 
</head> 
<body> 


<!-- page header --> 
<table width="100%” cellpadding="12* cellspacing="0" border="0*"> 
<tr bgcolor="black"> 
<td align="left "><img src="logo.gif”" alt="TLA logo" height="70* 
width="70"></td> 
<td> 
<hl1>TLA Consulting</h1> 
</td> 
<td align="right"><img src="logo.gif" alt="TLA logo” height="70* 
widtha"70"></td> 


</tr> 

</table> 

<t-- menu --> 

<table width="100%" bgcolor="white* cellpadding="4" cellspacing="4"> 
<tr > 


<td width="251”> 
<img srca"s-logo.gif" alt="" height="20" widthx="20"> 
+. <span class="menu">Home</span></td> 
<td width="25%"> 
<img src="s-logo.gif" alt="" height="20" width="20"> 
<span class="menmu”>Contact</span></td> 
<td width="25%”> 
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<img src="s-logo.gif* alt="" height="20" widtha"20*> 
<span class="menu">Services</span></td> 
<td widtha"25%"> 
<img src="s-logo.gif" alt="" height="20" width="20*> 
<span class="menu”>Site Map</span></td> 
</tr> 
</table> 


El archivo footer.inc contiene la tabla que muestra el pie de página en la 
parte inferior de cada página. Este archivo se muestra en el listado 5.4. 


Listado 5.4. footer.inc. El pie de página reutilizable para todas las páginas Web de TLA. 


<i-- page footer --> 
<table width="100%" bgcolor="black" cellpadding="12" border="0"> 
<tr> 
<td> 


<p class="foot">«*copy; TLA Consulting Pty Ltd.</p> 
<p class="foot">Please see our <a href="legal.php">legal 
information page</a></p> 


</td> 
</tr> 
</table> ¿qe 
</body> aaa 
</html> pS 


Este enfoque facilita la tarea de lograr una apariencia uniforme emián sitio Web y 
permite crear una página Web con el mismo etilo escribiendo algo asécomo: 





ze 
<?php require('header.inc'); ?> = 
Here is the content for this page 
<?php require('footer.inc'); ?> 


Pero incluso tras crear una gran cantidad de páginas utilizando este encabezado 
y este pie de página, resulta sencillo modificar sus respectivos archivos. Con inde- 
pendencia del tipo de cambio que desee realizar (una pequeña variación o modifi-* 
car el diseño completo del sitio), sólo necesitará realizar el cambio una vez. No: 
tendrá que variar cada página del sitio porque todas ellas se cargan en los archivos 
de encabezado y pie de página. £ 

El ejemplo visto utiliza únicamente HTML en el cuerpo, en el encabezado y en el 
pie de página. Pero no tiene por qué ser así. Dentro de estos archivos, podríamos 
utilizar instrucciones de PHP para generar dinámicamente partes de las páginas. 

Si desea que un archivo se procese como archivo de texto sencillo 6 como HTML, 
y no se ejecute código de PHP, puede utilizar la función readfile (), que repro- 
duce el contenido de un archivo sin analizarlo. Puede ser una importante medida 
de seguridad si utiliza textos proporcionados por el usuario. 


Utilizar include() 





Las instrucciones require () e include() son prácticamente idénticas. La. : 
única diferencia entre ambas es que cuando fallan, la instrucción require() de- 
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vuelve un error terminal, mientras que la instrucción include () devuelve una 
advertencia. 


Utilizar require_once() e include_once() 





Existen dos variaciones de require () e include (): require_once() e 
include_once (). La función de estas construcciones es garantizar que el archivo 
incluido sólo se incluye una vez. En los ejemplos que hemos desarrollado hasta el 
momento, encabezados y pies de página, no resulta especialmente útil. 

Sí lo es cuando se utiliza require () e include () para incluir bibliotecas de 
funciones. Mediante estas construcciones evitamos incluir inadvertidamente la mis- 
ma biblioteca de funciones dos veces, lo que volvería a definir las funciones y 
generaría un error. 


Utilizar auto_prepend_file y auto_append_file 





Si queremos utilizar la instrucción require () para agregar el encabezado y el 
pie de página de todas las páginas, existe otra forma de hacerlo. Dos de las opciones 
de configuración del archivo php. incsonauto_prepend_file yauto_append_ 
file. Si asignamos estas opciones a los archivos de encabezado y pie de página, 
estaremos seguros de que se cargarán antes y después de cada página. Los archivos 
incluidos mediante estas directivas se comportan como si se hubieran añadido por 
medio de una instrucción include (); es decir, si falta un archivo, se genera una 
advertencia. En Windows, la configuración presentará este aspecto: 


-—auto-prepend-file-=-"c:/inetpub/include/header.inc*--—-- te e e —Á 
auto_append_file » "c:/inetpub/include/footer.inc" 


En UNIX, la configuración presentará este aspecto: 


auto_prepend_file = "/home/username/include/header.inc“ 
auto_append_file = "/home/username/include/footer.inc" 


Si utiliza estas directivas no necesitará escribir las instrucciones require(), 
pero los encabezados y pies de página dejarán de ser opcionales. 

Si está utilizando un servidor Web Apache, puede cambiar varias opciones de 
configuración como éstas en directorios individuales. Para ello, debe configurar el 
servidor para permitir que el archivo o archivos de configuración principales sean 
sustituidos. Para configurar las funciones de anexión al principio o al final de un 
directorio, cree un archivo llamado .htaccess en el directorio. Este archivo debe 
contener las dos siguientes líneas: 


php_value auto prepend_file "/home/username/include/header.inc" 
php_value auto_append_file "/home/username/include/footer.inc" 


Fíjese en que la sintaxis resulta ligeramente diferente con respecto a la misma 
opción en php.ini así como el elemento php_value situado al principio de la 
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línea. No hay signo igual. También puede alterar otra serie de parámetros de confi- 
guración de esta forma. 

La posibilidad de establecer opciones en el archivo .htaccess en lugar de 
hacerlo en el archivo php.ini o en los archivos de configuración de su servidor 
Web brindan una gran versatilidad. Puede alterar los parámetros en un equipo 
compartido que sólo afecte a sus directorios. No es necesario reiniciar el servidor 
Web ni disponer de acceso de administrador. Una de las desventajas del método 
htaccess es que los archivos se leen y se analizan cada vez que se solicita un 
archivo de dicho directorio en lugar de uno al inicio, lo que afecta al rendimiento. 


Utilizar las funciones de PHP 





La mayoría de los lenguajes de programación constan de funciones. Éstas se 
utilizan para separar el código que realiza una tarea simple y bien definida. Las 
funciones facilitan la lectura del código y nos permiten volver a utilizarlo cuando 
necesitamos realizar la misma tarea. Una función es un módulo de código autóno- 
mo que establece una interfaz de llamada, realiza alguna tarea y, opcionalmente, 
devuelve un resultado. Ya hemos visto una serie de funciones. En los capítulos 
anteriores, hemos llamado a varias funciones integradas en PHP. También hemos 
creado algunas funciones sencillas y se han comentado. En esta sección vamos a 
analizar en mayor detalle las operaciones de llamar y desarrollar funciones. * 


Llamar funciones 





La siguiente línea representa la llamada más sencilla a una función: 
nombre_función (); 


Esta línea llama a una función denominada nombre_función () que no requie- 
re parámetros. Esta línea de código ignora cualquier valor que pudiera devolverla 
función. 

Existen varias funciones que se llaman de la misma forma. La funciónphpinf () 
suele resultar útil para realizar pruebas porque muestra la versión de PHP instala- 
da, información sobre PHP, la configuración del servidor y valores sobre varias 
variables de PHP y de servidor. Esta función no toma parámetros y por regla gene- 
ral ignora el valor devuelto. Las llamadas a phpin£fo () presentan este aspecto: 


phpinfo(); 


La mayor parte de las funciones requieren uno o más parámetros, que son las 
entradas de las funciones. Los parámetros se pasan colocando los datos o el nombre 
de una variable con los datos incluidos dentro del paréntesis tras su nombre: La 
llamada a una función con un parámetro presenta este aspecto: 


nombre_función('parámetro'):; 
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En ese caso, el parámetro utilizado es una cadena que contiene únicamente la 
palabra parámetro, pero las siguientes llamadas también son correctas según la 
función: 
nombre_función (2); 


nombre_función17.993); ` > 
nombre_función($variable); 


En la última línea, $variable puede ser cualquier tipo de variable de PHP, 
incluso una matriz. Un parámetro puede ser cualquier tipo de datos pero las funcio- 
nes concretas suelen necesitar tipos de datos dados. 

Para saber cuántos parámetros tomó una función, qué representa cada uno de 
ellos y el tipo que necesitan, basta con consultar su sintaxis. Al describir las funcio- 
nes solemos incluir su sintaxis. A continuación, se recoge la sintaxis de la función 
fopen (): 


resource fopení string nombre_de_ archivo, string modo 
[, bool usar_ruta_inclusión (, resource zcontexto]]) 


Esta sintaxis nos indica varias cosas y es importante saber interpretarlas. En 
concreto, el término resource que aparece delante del nombre de la función indi- 
ca que devolverá un puntero (un puntero de archivo). Los parámetros de la función 
se incluyen dentro de los paréntesis. En el caso de fopen() tenemos cuatro. El 


: nombre del archivo y el modo son cadenas, el parámetro usar_ruta_inclusión es un 


EL 


valor Booleano y zcontexto es un puntero. Los corchetes que rodean.a usar_ruta_ 
inclusión y zcontexto indican que se trata de parámetros opcionales. Podemos incluir 
valores o ignorar el parámetro, en cuyo caso se utilizará el predeterminado. Sin 


_ embargo, en funciones con más de un parámetro opcional, sólo se pueden ignorar 


los situados a la derecha. Por ejemplo, al utilizar £open (), podemos ignorar zcontexto 
o tanto usar_ruta_inclusión como zcontexto, pero no usar_ruta_inclusión y proporcio- 
nar zcontexto. Tras examinar la sintaxis de esta función, sabemos que el siguiente 
fragmento de código es una llamada válida a fopen (): 


Sname = 'myfile.txt'; 
Sopenmode = 'r'; 
Şfp = fopen(Şname, Sopenmode) 


Este código llama a la función fopen (). El valor devuelto se almacenará en la 
variable $fp. Hemos optado por pasarle una variable llamada Sname que contiene 
una cadena que representa el archivo que queremos abrir y una variable llamada 
Sopenmode que contiene una cadena que representa el modo en el que queremos 
abrir el archivo. En cuanto al tercer y cuarto parámetros opcionales, hemos decidi- 
do no utilizarlos. 


Llamar a una función no definida 





Si intenta llamar a una función que no existe, obtendrá un mensaje de error como 
el ilustrado en la figura 5.3. 
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Figura 5.3. Este mensaje de error es el resultado de llamar a una función que no existe. 


Los mensajes de error que PHP devuelve suelen ser de gran utilidad. Éste nos 
indica exactamente en qué archivo tuvo lugar el error, en qué línea de la secuencia 
de comandos y el nombre de la función que intentamos llamar. De esta forma 
resultará muy sencillo buscar el error y corregirlo. 

Si se recibe este mensaje de error, hay que comprobar dos cosas: 


e ¿Está escrita correctamente la función? 


+ ¿Existe la función en la versión de PHP que está utilizand? 


No siempre resulta sencillo recordar cómo se escribe una fungión. Por ejemplo, 
algunos nombres de función formados por dos palabras utilizan wn guión bajo para 
separarlas y otras no. La función stripslashes () se compons.de dos palabras 
juntas mientras que la función strip_tags() utiliza un guión<pajo para separar 
sus dos palabras. Si se escribe incorrectamente el nombre de ugg función en una 
llamada se devolverá el error ilustrado en la figura 5.3. 

- Muchas de las funciones que utilizamos en este libro no existen en-PHP4- ya que 
asumimos que está utilizando la versión PHPS. En cada nueva versión se definen 
nuevas funciones por lo que las nuevas funcionalidades y el mayor rendimiento 
justifican la actualización. Si desea saber cuándo se ha agregado una función con- 
creta, puede consular el manual en línea. Si intenta llamar a una función no declara- 
da en la versión que esté ejecutando obtendrá como resultado un error como el que 
se ilustra en la figura 5.3. Este mensaje de error también puede aparecer si la fun- 
ción invocada forma parte de una extensión de PHP que no se haya cargado. Por 
ejemplo, si intenta utilizar funciones de la biblioteca GD (manipulación de imáge- 
nes) y no la ha instalado, se generará este mensaje de error. 


Funciones y el uso de mayúsculas y minúsculas 


Recuerde que las llamadas a funciones no discriminan entre mayúsculas y mi- 
núsculas por lo que las secuencias function_name(), Function_Name() o 
FUNCTION_NAME () son igualmente válidas y devuelven el mismo resultado. Pue- 
de utilizar el patrón que le resulte más sencillo de leer pero debe intentar mantener 
cierta uniformidad. En este libro, así como en la mayor parte de la documentación 
de PHP, se utilizan las minúsculas como convención. : 


mo 
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Es importante recordar que los nombres de función se comportan de manera 
diferente a los nombres de variable. Los nombres de variable discriminan entre 
mayúsculas y minúsculas, por lo que $Name y $name serán dos variables diferentes 
mientras que Name () y name () identifican la misma función. 


¿Por qué debería crear funciones propias? 


En anteriores capítulos hemos visto ejemplos de cómo utilizar algunas de las 
funciones incorporadas de PHP. Sin embargo, la verdadera potencia de un lenguaje 
de programación se demuestra en la capacidad para crear funciones personaliza- 
das. Las funciones incorporadas de PHP nos permiten interactuar con archivos, 
utilizar una base de datos, crear gráficos y establecer conexiones a otros servidores. 
Sin embargo, a lo largo de su vida profesional descubrirá muchas veces que necesi- 
ta realizar una operación no prevista por los creadores del lenguaje. 

Afortunadamente, PHP permite crear funciones para realizar cualquier tarea 
deseada. Con toda probabilidad, su código combinará funciones existentes con 
lógica propia desarrollada para realizar una tarea. Si está escribiendo un bloque de 
código que probablemente desee utilizar de nuevo en varios puntos de una secuen- 
cia de comandos o en varias secuencias de comandos, es aconsejable que declare 
dicho bloque en forma de función. 

La declaración de una función permite utilizar el código creado de la misma 
forma que las funciones incorporadas. Bastará con llamar a la función y definir los 
parámetros necesarios, lo que implica que puede llamar a la función y volver a 
utilizarla varias veces en la secuencia de comandos. 


Estructura básica de una función: 
A SA 


La declaración de una función crea o declara una nueva función. La declaración 
comienza con la palabra clave function, incluye el nombre de la función, los 
Parámetros obligatorios y contiene el código que se ejecutará cada vez que se llame 
a la función. A continuación, se recoge el ejemplo de una función trivial: 
function my_function() 

{ 
echo 'My function was called'; 


Esta declaración de función comienza con el término £unct ion, para que los 
lectores humanos y el analizador de PHP sepan que lo que viene a continuación es 
. una función definida por el usuario. El nombre de la función es my function. 
Podemos llamar a nuestra nueva función con la siguiente instrucción: 


my_function(); 
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Como habrá supuesto, la llamada a esta función devolverá la frase "My funct don 
was called" en el navegador. 

Las funciones integradas están disponibles para su uso en todas las secuencias 
de comandos de PHP, pero si declara sus propias funciones, sólo estarán disponi- 
bles para la secuencia ò secuencias de comandos en las que se declaren. Conviene 
incluir en un archivo las funciones más utilizadas y recurrir a un instrucción 
require () dentro de las secuencias de comandos para acceder a ellas. 

Dentro de una función, las llaves encierran el código que realiza la tarea requeri- 
da. En su interior se pueden incluir todos aquellos elementos válidos de PHP como 
llamadas de función, declaraciones de nuevas variables o funciones, instrucciones 
require () oinclude () y código HTML. Si queremos salir de PHP dentro de una 
función y escribir HTML, podemos hacerlo de la misma forma que en cualquier otra 
parte de la secuencia de comandos: mediante una etiqueta de cierre de PHP seguida 
del código HMTL. A continuación se recoge una modificación válida del ejemplo 
anterior que genera el mismo resultado: 


<?php 
function my_function() 


2> 
My function was called 
<?php 


2> 


Fíjese en que el código de PHP aparece encerrado entre etiquetas de apertura y 
cierre de PHP. En la mayor parte de los ejemplos de código utilizados en este libro 


se incluyen estas etiquetas. En este caso se muestran porque resultan necesarias | 


dentro del ejemplo así como por encima y por debajo de él. 


Designar funciones 





Lo más importante que recordar a la hora de asignar nombres a las funciones es 


que deberían ser cortos y descriptivos. Si su función crea un encabezado de página, 
encabezadopag () oencabezado_pag serían buenas elecciones. 
A continuación se indican varias limitaciones: 


+ Nose puede utilizar el mismo nombre asignado a una función existente. 
» El nombre de la función sólo puede contener letras, dígitos y guiones bajos. 


+ El nombre de la función no puede comenzar por un dígito. 


Muchos lenguajes permiten volver a utilizar nombres de funciones. Esta opción | 


se conoce como sobrecarga de funciones. Sin embargo, PHP no admite esta posibili- 
dad por lo que sus funciones no pueden tener el mismo nombre que una función 
incorporada o una función existente definida por el usuario. Fíjese en que aunque 
las secuencias de comando de PHP conocen las funciones integradas en el lenguaje, 


Es 


A 
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las funciones definidas por el usuario sólo existen en las secuencias de comandos 
declaradas. Por lo tanto, podemos volver a utilizar el nombre de una función en un 
archivo diferente aunque esta práctica genera confusión y debería evitarse. 

Los siguientes nombres de función son válidos: 
name () 
name?2 () 


name_three() 
_namefour () 


Estos otros no lo son: 


name () 

zace-six() 

fopen() 
(El último sería válido si no existiese una función con el mismo nombre.) 
Aunque $name no es un nombre válido de función, una invocación como 


¿uame (); 


se ejecutaría correctamente, en función del valor de Sname. Se debe a que PHP 
toma el valor almacenado en Sname, busca una función con ese nombre e intenta 
invocarla. Este tipo de función se denomina función de variable y puede que en 
ocasiones le resulte útil. 


Utilizar parámetros 





--Para-poder realizar su trabajo,-la mayor parte-de:las funciones requieren el uso 
de uno o varios parámetros. Un parámetro permite pasar datos dentro de una 
función. A continuación, se recoge el ejemplo de una función que requiere un 
parámetro. Esta función toma una matriz unidimensional y la muestra en una tabla. 


function create_table($data) Pu 


{ 


5 


echo '<table border = 1l>'; 
reset ($data); // Recuerde que se utiliza para apuntar al inicio 
svalue = current ($data); 
while ($value) 
{ 
echo "<tr><td>$value</td></troin"; 
$value = next ($data); 
i 


echo '</table>'; 


Si llamamos a la función create_table () de la siguiente forma: 


$my_array = array('Line one.','Line two.','Line three.'); 
create_table($my_array) ; 


se generará el resultado ilustrado en la figura 5.4. 
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Figura 5.4. Esta tabla HTML es el resultado de llamar a la función create_table(). 


Los parámetros nos permiten obtener datos creados fuera de la función (en este 
caso la matriz $dat a) dentro de la función. Como ocurre con las funciones incorpo- 
radas, las definiciones establecidas por el usuario pueden tener varios parámetros 
así como parámetros opcionales. Podemos mejorar la función create_table() 
de varias formas, pero una de ellas podría consistir en permitir que el invocador 
especifique el borde de la tabla u otros atributos. A continuación, se recoge una 
versión mejorada de la función. Resulta muy similar, pero nos permite establecer la 
anchura del borde de la tabla así como el espacio y relleno de las celdas. 


function create _table2( $data, S$border =1, $cellpadding = 4, $céPlspacing = 4) 
+ : 


[ 


echo "<table border='$border' cellpadding = '$cellpadding' ”- 


on cellspacing='$cellspacing'>"; = 
reset ($data); 

~ value = current ($data); = 

while ($value) = 


{ 
¿> echo "<tr><td>$value</tds</troin"; > 
$value = next ($data); 
} 


echo '</table>'; 


El primer parámetro de create_table2() sigue siendo obligatorio. Los otros 
tres parámetros son opcionales porque se han definido valores predeterminados. 
Podemos obtener un resultado muy similar al ilustrado en la figura 5.4 con la 
siguiente llamada a create_table2 (). 


create_table2 ($my_array); 

Si queremos mostrar los mismos datos con más detalles, podríamos llamar a la 
función de la siguiente forma: 
create_table2($my_array, 3, 8, 8); 


No es necesario indicar los valores opcionales (podemos suministrar algunos e. 
ignorar otros). Los parámetros se asignarán de izquierda a derecha. 

Recuerde que no se puede dejar sin definir un parámetro opcional y definir otro 
situado por detrás. En este ejemplo, si desea pasar un valor para cellspacing, 


== == a[n 
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también deberá pasar otro cellpadding. Ésta suele ser una fuente común de 
errores de programación. También es la razón por la que los parámetros opcionales 
se especifican al final en cualquier lista de parámetros. 

La siguiente llamada de función: 


create_table2($my_array, 3); 


resulta perfectamente válida: establece $border en 3 y deja los parámetros 
$cellpadding y $cellspacing en sus valores predeterminados. 

También puede declarar funciones que acepten un número de parámetros varia- 
ble. Por medio de las funciones de ayuda func_num_args(), func_get_arg() y 
func_get_args() puede saber cuántos parámetros se han pasado y qué valores 
tienen. Veamos un ejemplo: 


function var_args() 


( 


echo "Number of parameters:"; 
echo func_num_args(); 


echo '<br />'; 

$args = func_get_args(); 

foreach ($args as $arg) 
echo $arg.'<br />'; 


Esta función indica el número de parámetros pasados e imprime cada uno de 
ellos- La función £unc_num_args () devuelve el número de argumentos pasados. 
La función func_get_args () devuelve una matriz de los argumentos. También 
__ Puede acceder a los argumentos uno a uno por medio de la función func_get_ 


arg(),a la que debe pasar el número de argumento al que desee acceder. (Los 


argumentos se numeran empezando desde cero.) 


Ámbito 





Es posible que se haya fijado en que cuando necesitamos utilizar variables den- 
tro de un archivo requerido o incluido, basta con declararlo en la secuencia de 
comandos antes de la instrucción require () o include (), pero al utilizar una 
función, pasamos dichas variables dentro de la función de manera explícita. Esto se 
debe en parte a que no existe ningún mecanismo para pasar variables explícitamen- 
te a un archivo requerido o incluido y en parte a que el ámbito de las variables se 
comporta de forma diferente en las funciones. 

El ámbito de una variable controla dónde resulta visible y el lugar en el que se 
puede utilizar. Cada lenguaje de programación adopta-reglas diferentes a la hora 
de establecer el ámbito de las variables. Las de PHP son bastantes simples: 


+ -El ámbito de las variables declaradas dentro de una función abarca desde la 
instrucción en la que se han declarado hasta las llaves de cierre situadas al 
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final de la función. Éste es el ámbito de función y las variables declaradas así - 


se denominan variables locales. 


» El ámbito de las variables declaradas fuera de funciones abarca desde la 
instrucción en la que se declaran hasta el final del archivo, pero no en el 
interior de funciones. Este ámbito es el ámbito global y las variables declara- 
das así se denominan variables globales. 


e Las variables superglogales resultan visibles tanto dentro como fuera de las 
funciones (si desea obtener un listado de estas variables, consulte un capítulo 
anterior). 


+ El uso de las instrucciones require () e include () no afecta al ámbito. Si 
la instrucción se utiliza dentro de una función, se aplicará el ámbito de la 
función. Si no se encuentra dentro de una función, se aplica el ámbito global. 


+ La palabra clave global se puede utilizar manualmente para especificar 
que una variable definida o utilizada dentro de una función tiene ámbito 
global. 


» Las variables se pueden eliminar manualmente llamando aunset ($nombre _ 
variable). Una variable deja de tener ámbito si se elimina. 


Los siguientes ejemplos le ayudarán a aclarar estos conceptos. El fragmento de 
código que se incluye a continuación no genera ningún resultado. En concreto, se 
declara una variable llamada $var dentro de la función £n (). Como la variable se 
declara dentro de una función, su ámbito es el de una función y sólo existirá desde 
donde se declara hasta el final de la función. Cuando volvamos a hacer referencia a 


$var fuera de la función, se creará una nueva función llamada $var. Esta nueva 


variable tiene ámbito global y estará visible hasta el final del archivo. Por desgracia, 


si la única instrucción que utilizamos con la nueva variable $var es echo, nunca 


tendrá un valor. 


function fn() 


{ 
} 


echo $var; 


$var = 'contents'; 


El siguiente ejemplo muestra lo contrario. En él se declara una variable fuera de 
la función y se intenta utilizar dentro de otra. 


function fn() 
{ 

echo 'inside the function, $var = '.$var.'<br />'; 

$var = 'contents2'; 

echo 'inside the function, $var = '.$var.'<br />'; N 
} 


$var = 'contents 1'; 


£n(); 3 


echo 'outside the function, $var = '.$var.'<br />'; pi 
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El resultado de este código será el siguiente: 


inside the function, $var = 
inside the function, var = contents 2 
outside the function, $var = contents 1 


Las funciones no se ejecutan hasta que no se llaman, por lo que la primera 
instrucción es $var = 'contents 1';. Ésta crea una variable llamada $var, con 
ámbito global y su contenido es "contents 1". La siguiente instrucción ejecutada 
es una llamada a la función £n (). Las líneas incluidas dentro de la instrucción se 
ejecutan en orden. La primera línea de la función hace referencia a la variable 


llamada $var. Al ejecutar esta línea, no se puede ver la variable $var creada. 


anteriormente, por lo que crea una nueva con ámbito de función e imprime su 
valor. Esto crea la primera línea de los resultados. 

La siguiente línea de la función establece el contenido de $var en "contents 
2". Como estamos dentro de la función, esta línea cambia el valor de la variable 
$var local, no de la global. La segunda línea del resultado verifica que este cambio 
funciona. 

Con esto llegamos al final de la función y se ejecuta la secuencia de comandos. 
La instrucción echo demuestra que el valor de la variable global no ha cambiado. 

Si queremos que una variable creada dentro de una función tenga ámbito global, 
podemos utilizar la palabra clave global de la siguiente forma: : 


function £n() 


{ 
global $var; 
var = 'contents'; 
echo 'inside the function, $var = '.$var.'<br />'; 


fnil; 
echo 'outside the function, $var = '.$var.'<br />'; 


En el siguiente ejemplo, la variable $var se ha definido como global lo que 
significa que tras llamar a la función, la variable también saldrá fuera de la función. 
El resultado de esta secuencia de comandos será el siguiente: 


inside the function, $var = contents 
outside the function, $var = contenta 


El ámbito de la variable abarca desde el punto en el que se ejecuta la línea 
global S$var;. Podríamos haber declarado la función por encima o debajo de la 
línea de llamada. (Como observará, existe bastante diferencia entre el ámbito de 
función y el ámbito de variable.) La ubicación de la declaración de función no tiene 
relevancia. Lo importante es el lugar en el que se llame a la función y, por lo tanto, 
desde el que se ejecuta el código incluido en su interior. También puede utilizar la 
palabra clave global en la parte superior de una secuencia de comandos al utilizar 
por primera vez una variable para declarar que su ámbito abarca la secuencia de 
comandos. Éste es probablemente el uso más común de la palabra clave global. 
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Como puede ver por los ejemplos anteriores, resulta perfectamente válido vol- 
ver a utilizar un nombre de variable para una variable dentro y fuera de una fun- 
ción sin que se produzcan interferencias entre ambas. Sin embargo, no conviene 
utilizar el mismo nombre porque sin un examen atento del código y del ámbito 
podría pensarse que se trata de las mismas variables. 


Llamadas por referencia frente a llamadas 
por valor 





Si desea escribir una función llamada increment () que nos permita incremen- 
tar un valor, podríamos vernos tentados a escribir lo siguiente: 


function increment ($value, S$amount = 1) 


{ 
} 


$value = $value +$amount; 


Este código no sirve de nada. El resultado del siguiente código de prueba será 10. 


$value a 10; 
increment ($value); 
echo $value; 

5. 
Los contenidos de ¿válue no hañ ċambiado debido a las regłas deámbito. Este 


código crea una variable llamada $value que contiene 10. A continuación llama a 


__la funciónincrement (}. Se crea la variable $value de la función al llamarla. Sele _ 


agrega una unidad, por lo que el valor de $value pasa a 11 dentro de la función 
hasta que llega a su fin y volvemos al código que la llamó. En este código, la 


variable $value es diferente porque tiene ámbito global y no varía. Una forma de :. - 


resolver este problema consiste en declarar $value en la función como global, pero 
esto implica que para poder utilizarla, la variable que queremos incrementar debe- 
rá llamarse $value. Una solución mejor sería utilizar las llamadas por referencia. 
La forma normal de llamar a los parámetros de una función es pasándolos por 
valor. Al pasar un parámetro, se creará una nueva variable que contiene el valor 
pasado. Se trata de una copia del original. Puede modificar este valor como desee, 
pero el valor original de la variable fuera de la función seguirá siendo el mismo. 
Una solución mejor es utilizar las llamadas por referencia. En este caso, cuando 
se pasa un parámetro a una función, en lugar de crear una nueva variable, la fun- 
ción recibe una referencia a la variable original. Esta referencia tiene un nombre de 
variable, que comienza por el símbolo del dólar ($) y se puede utilizar de la misma 
forma que cualquier otra variable. La diferencia está en que en lugar de tener un 
valor propio, simplemente hace referencia al original. Cualquier cambio realizado a 
la referencia sólo afectará al original. - 
Para indicar que un parámetro debe pasarse por referencia se coloca un símbolo 
£ delante del nombre del parámetro en la definición de función. No es necesario : 
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ningún cambio en la llamada de función. El ejemplo de función anterior, 
increment (),se puede modificar para pasar un parámetro por referencia y lograr 
que funcione correctamente. 


function increment (&$value, S$amount = 1) 


$value = $value +$amount; 


Ahora ya disponemos de una función operativa y podemos utilizar el nombre 
que deseemos para incrementar el valor que nos plazca. Como se indicó anterior- 
mente, resulta confuso utilizar el mismo nombre fuera y dentrd de una función, por 
lo que aplicaremos un nuevo nombre a la variable en la secuencia de comandos 
principal. El siguiente código de prueba imprimirá 10 antes de llamar a 
increment () y 11 después. 


$a = 10; 

echo $a.'<br />'; 
increment ($a); 
echo $a.'<br />'; 


Devolver desde funciones 


La palabra clave return detiene la ejecución de una función. Cuando una fun- 
ción termina porque todas sus instrucciones se han ejecutado o porque se ha utili- 
zado la palabra clave return, la ejecución regresa a la llamada de la función. 

-— —Sillama-a la siguiente función, sólo-se-ejecutará la primera instrucción. echo. .. .... 


function test_return() 


{ 


echo 'This statement will be executed'; 


return; 
echo 'This statement will never be executed'; 


Obviamente, no se trata de una forma muy útil de utilizar la instrucción return. 
Por regla general, sólo querremos volver desde el centro de una función en respues- y 
ta a una condición. . i a 

Por ejemplo, una razón habitual para utilizar una instrucción return es una 
condición de error que detenga una función al final. Por ejemplo, si escribimos una 
función para determinar el número más grande de dos especificados, podemos salir 
de la función si falta alguno de los números. 


function larger( $x, Sy ) 
if (lisset(sx)||tieset ($y))' 


{ 


echo 'This function requires two numbers'; 
return; 
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} 
if ($x>=$y) 
echo $x; 
else 
echo $y; 
echo '<br />'; 


La función incorporada isset () indica si se ha creado una variable y se le ha 
asignado un valor. En este código, devolvemos un mensaje de error y salimos de la 
función si uno de los parámetros no İleva definido un valor. Para probarla, utiliza- 
mos !isset (), que significa "NO isset ()”, de manera que la instrucción if 
pueda leerse como "si x no está establecida o si y no está establecida". La función 
devolverá un resultado si cualquiera de las dos condiciones resulta ser cierta. 

Si se ejecuta la instrucción return, se ignorarán las siguientes líneas de la fun- 
ción. La ejecución del programa regresará al punto en el que se invocó la función. Si 
se establecen ambos parámetros, la función imprimirá el mayor de los dos. 

El resultado del siguiente código: 


$a = 1; 

$b = 2.5; 

$C = 1.9; 

larger($a, $b); e 
largerí$c, $a); 
larger($d, $a); 


será 


2.5 


13 A A E a a! 
“This function requires two numbers t 


Devolver valores desde funciones 





La salida de una función no es la única razón para utilizar la instrucción return. 
Muchas funciones utilizan instrucciones return para comunicarse con el código 
que las llamó. En lugar de imprimir los resultados de la comparación de la función 
larger (), puede que resulte más útil devolver la respuesta. De esta forma, el 
código que llame a la función puede decidir si mostrar o utilizarla y cómo. La 
función incorporada max () es equivalente y se comporta de esta forma. 

Podemos escribir la función larger () así: 


function larger ($x. $y) 


if (!isset(Sx)]|tiseet ($y)) 
return false; 

else if ($x>=Sy) 
return $x; 

else 


o 
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return Sy; 


En este código devolvemos el valor mayor de los dos pasados. Obviamente, el 
valor devuelto será diferente en caso de error. Si uno de los números desaparece, 
devolveremos false. El único pero de este enfoque es que los programadores que 
llamen a esta función deben probar el tipo de devolución con === para asegurarse 
de que false no se confunde con 0. La función max () de PHP no devuelve nada si 
se establecen ambas variables y si sólo se establece una, será la que devolverá. 

El siguiente código: 
$a = 1; $b = 2.5; Se = 1.9; 
echo largerí5a, $b)."<br />"; 


echo largerí$c, $a)."<br lan; 
echo larger($d, $a)."<br />"; 


generará el siguiente resultado porque $d no existe y false no está visible: 


2.5 
1.9 

Las funciones que realizan alguna tarea, pero que no necesitan devolver un 
valor, a menudo devuelven true o false para indicar si se realizan satisfactoria- 
mente o fallan. Los valores booleanos true y false se pueden representar con 
valores 1 y 0, respectivamente, aunque son de tipos diferente. 


“Para declarar que un grupo de instrucciones forma un bloque las colocamos ”* 


entre llaves. Esta estructura no tendrá efectos sobre el funcionamiento del código 
pero sí implicaciones específicas como la forma en la que se ejecutan las estructuras 
de control, como los bucles y las estructuras condicionales. A continuación se inclu- 
yen dos ejemplos que funcionan de forma muy diferente: 

Ejemplo sin bloque de código 
for($i = 0; $i < 3; $i++ ) 


echo 'Line 1<br />'; 
echo 'Line 2<br />'; 


Ejemplo con bloque de código 
forísi = 0; $i < 3; $i++ ) 
echo 'Line 1<br />'; 


echo 'Line 2<br />'; 


} 


En ambos ejemplos, el bucle for se itera tres veces. En el primer ejemplo, el 
bucle for sólo ejecuta la línea situada inmediatamente por debajo. El resultado de 


este ejemplo es el siguiente: 
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Sin embargo, son escasas las aplicaciones basadas en la Web que requieran una 
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Line 
Line 
Line 
Line 


Neme p 


El segundo ejemplo utiliza un bloque de código para agrupar las dos líneas. Esto 
implica que el bucle £or ejecuta ambas líneas tres veces. 


` Line 
Line 
Line 
Line 
Line 
Line 


NPNrPNP 


Como el código de estos ejemplos está sangrado correctamente, es probable que 
vea la diferencia enseguida. El sangrado del código tiene el objetivo de ayudar a los 
lectores a interpretar visualmente las líneas afectadas por el bucle for. Sin embar- 
go, fíjese en que los espacios no afectan a la forma en la que PHP procesa el código. 
_ En algunos lenguajes, los bloques de código afectan al ámbito de las variables. 
Éste no es el caso de PHP. : i 


Implementar recursión 





a ; 

PHP admite las funciones de recursión. Las funciones de recursión seJlaman a sí 
mismas. Estas funciones resultan especialmente útiles para desplazarse-ppr estruc- 
turas de datos dinámicas como listas y árboles vinculados. i 
estructura de datos de esta complejidad por lo que el uso de esta función es limita- 
do. La recursión se puede utilizar en lugar de la iteración en muchos casos porque 
ambas permiten realizar una operación de manera repetida. Las funciones recursivas 
resultan más lentas y utilizan más memoria que la iteración, razón por la cual 
debería dar prioridad a estás últimas. 

En el listado 5.5 se recoge un breve ejemplo de función recursiva. 


Listado 5.5. recursion.php. Invertir una cadena utilizando la recursión y la iteración. 


function -reverse_r ($str) 


if (strlení$str)>0) 

reverse_r(substr($str, 1)); 
echo substr($str, 0, 1); 
return; 


} 


function reverse_i($str) 


{ 


for ($i=1; $i<=strlen($str); $i++) 
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{ 


echo substr($str, -$i, 1); 


} 


return; 


En este listado, hemos implementado dos funciones. Ambas imprimen una ca- 
dena al revés. La función reverse_r () es recursiva y la función reverse_i () es 
iterativa. 

La función reverse_r() toma una cadena como parámetro. Al llamarla, se 
llamará a sí misma y pasará el penúltimo carácter de la cadena. Por ejemplo, si 
llama a : 


reverse_r('Hello'); 
se llamará a sí misma varias veces con los siguientes parámetros: 


reverse_r('ello'); 
reverse_r('llo'); 
reverse_r('lo*); 
reverse_r('o'); 
reverse_r(''); 


Cada llamada que realiza a sí misma crea una nueva copia del código de función 

_en la memoria del servidor pero con un parámetro diferente. Es como si pretendié- 

` ramos llamar a una función diferente cada vez. Esto evita que las instancias de la 
función se confundan. 

En cada llamada, se prueba la longitud de la cadena pasada. Al llegar al final de 

la cadena (strlen ()==0) falla la condición. La instancia más reciente de la fun- 


- ción treverse_r('-)) seguirá adelante y ejecutará la siguiente-línea-de-código----- 


que debe imprimir el primer carácter pasado de la cadena (en este caso, no hay 
ningún carácter porque la cadena está vacía). 


A continuación, esta instancia de la función devuelve el control a la instancia - 


que la llamó, en concreto reverse_r('o'). Esta instrucción imprime el primer 
carácter en su cadena ("o") y devuelve el control a la instancia que lo llamó. 

El proceso continúa (se imprime un carácter y se vuelve a la instancia de la 
función superior en el orden de llamada) hasta que el control vuelve al programa 
principal. 


Las soluciones recursivas presentan un aspecto muy elegante y matemático. En. * 


la mayor parte de los casos, sin embargo, resulta mucho mejor utilizar una solución 
iterativa. El listado 5.5 también incluye la variante iterativa. Como observará, es 
igual de larga (aunque no siempre es así) y realiza la misma función. La diferencia 
principal es que la función recursiva realiza copias de sí misma en memoria, lo que 
implica la sobrecarga de varias llamadas de función. 

La versión recursiva se puede utilizar cuando el código resulta más breve y 
elegante que el de la versión iterativa, cosa que en este dominio de aplicaciones no 
suele ocurrir a menudo. Aunque la recursión parece más elegante, los programado- 
res suelen olvidarse de incluir una condición de finalización, lo cual implica que la 
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función se repetirá hasta que el servidor se quede sin memoria o hasta que se 
exceda el tiempo de ejecución. 


Lecturas adicionales 





El uso de las funciones include (), require (), function y return también 
se explica en el manual en línea. Si desea saber más sobre conceptos como el de la 
recursión, las Hamadas por valor o por referencia y el ámbito de las variables que 
afecta a muchos lenguajes, consulte un libro de texto general sobre informática. 


A continuación 





Ahora que ya sabemos utilizar los archivos de inclusión, los archivos requeridos 
y las funciones para lograr que nuestro código resulte más sencillo de mantener y 
susceptible de utilizar de manera repetida, en el siguiente capítulo se analizará el 
software orientado a objetos y la compatibilidad que ofrece PHP al respecto. El uso 
de objetos permite lograr objetivos similares a los conceptos presentados en este 
capítulo pero con ventajas superiores para proyectos complejos. 





x , 
Do a 0 Do lo AA rt anD -i o 
qe ~ -4 
i— 


_ Eneste capítulo se explican conceptos relacionados con el desarrollo orientado a 
: objetos y se muestra cómo implementarlos en PHP. PHP 5 presenta una nueva y : 
} más completa implementación orientada a objetos que aumenta la utilidad de cla- 
A A A aep ma DAAT oa EAS e eee 
Ahora la implementación orientada a objetos de PHP dispone de todas las fun- 
ciones que se esperan de un lenguaje completamente orientado a objetos. Analiza- 








i -[ remos cada una de estas características según avancemos por el capítulo, en es ecial 
a i gun P P P 
i A E y w -i E : para los que hayan utilizado PHP 4 o una versión anterior. 
EE D Y El e n a O y | Entre los temas clave que trataremos en este capítulo se incluyen los siguientes: 
i, + Conceptos orientados a objetos 


k o y ji e Clases, atributos y operaciones 

a O : eio S | : e Atributos de clase 
3-3 y 3 

1 e Constantes de clase 


e Llamadas a métodos de clase 





e Herencia 


f i n f e Modificadores de acceso 
Z a + Métodos estáticos 
2 e Tipos l 
z 
it 
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6. PHP orientado a objetos 


+ Clonar objetos 

+ Clases abstractas 

+ Diseñar clases 

+ Implementar diseños personalizados 

+ Funciones orientadas a objetos avanzadas 


e Nuevas funciones orientadas a objetos de PHP5 


Conceptos orientados a objetos 


Los lenguajes de programación modernos suelen admitir o incluso necesitan 
adoptar un enfoque orientado a objetos para el desarrollo de software. El desarrollo 
orientado a objetos (DO) intenta utilizar las clasificaciones, las relaciones y las 
propiedades de los objetos del sistema para contribuir al desarrollo de programas. 


Clases y objetos 
O OO 


En el contexto del software orientado a objetos, un objeto puede ser práctica- 


-mente cualquier elemento o concepto (un objeto físico como una mesa o un cliente; 


o un objeto conceptual que sólo existe en el software, como un campo de entrada de 
texto o un archivo). Por regla general, estaremos más interesados en objetos con- 
ceptuales, incluidos objetos del mundo real que necesitan representarse en soft- 
Ware. -oaie A A O E E EU e E ea a 

El software orientado a objetos se diseña y construye como un conjunto de 
objetos independientes con atributos y operaciones que interactúan para cubrir 
nuestras necesidades. Los atributos son propiedades o variables relacionadas con el 
objeto. Las operaciones son métodos, acciones o funciones que el objeto realiza 
para modificarse a sí mismo o para obtener algún efecto externo. (El término atribu- 
to se utiliza en lugar de los términos variable miembro y propiedad, y el término 
operación como sinónimo de método.) 


La ventaja principal del software orientado a objetos es su capacidad para admi- ~ 


tir o fomentar la encapsulación, también conocida como ocultación de datos. Bási- 
camente, el acceso a los datos dentro de un objeto sólo está disponible a través de 
operaciones con objetos, conocida como la interfaz del objeto. 

La funcionalidad de un objeto está vinculada a los datos que utiliza. Podemos 
alterar los detalles de la implementación del objeto para mejorar el rendimiento, 
agregar nuevas funciones o.resolver errores sin tener que modificar la interfaz, 
cuyos efectos pueden extenderse a todo el proyecto. 

En otras áreas del desarrollo de software, la programación orientada a objetos es 
la norma y el software orientado a funciones se considera desfasado. Por varias 
razones, la mayor parte de las secuencias de comandos orientadas a objetos sigue, 
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por desgracia, diseñada y escrita utilizando una metodología orientada a funcio- 
nes. Existen varias razones que explican este enfoque. La mayoría de los proyectos 
Web son relativamente pequeños y sencillos. En la mayor parte de los casos, los 
proyectos Web se pueden desarrollar satisfactoriamente sin planificar el enfoque 
debido a su tamaño. Sin embargo, si intenta aplicar la misma técnica para construir 
algo de mayor tamaño, la calidad de los resultados se verá afectada, si ẹs que se 
obtiene algún resultado. Lo mismo'sucede con proyectos de software de mayor 
tamaño. 

Muchos proyectos evolucionan a partir de un conjunto de páginas vinculadas 
para convertirse en una aplicación compleja. Estas aplicaciones, ya se presenten a 
través de cuadros de diálogo y ventanas o páginas HTML generadas dinámicamente, 
necesitan disponer de una metodología de desarrollo correctamente ideada. La 
orientación a objetos puede ayudarle a gestionar la complejidad de los proyectos, a 
incrementar la reusabilidad del código y, por tanto, a reducir los costes de manteni- 
miento. e 

En el software orientado a objetos, un objeto es una colección única e identifica- 
ble de datos y operaciones almacenados que operan sobre dichos datos. Por ejem- 
plo, podemos tener dos objetos que representen botones. Aunque ambos tengan el 
texto "Aceptar", una anchura de 60 píxeles, una altura de 20 píxeles y otros atribu- 
tos idénticos, necesitamos disponer de la posibilidad de trabajar con uno o con el 
otro. En software, existen variables independientes que actúan como identificadores 
únicos para dichos objetos. 

‘Los objetos se pueden agrupar en clases. Las clases representan un conjunto de ` 
objetos que puede variar, pero que-deben tener un conjunto de características en 
común. Una clase contiene objetos con operaciones que se comportan de la misma 


. forma. y. atributos. que. representan. las-mismas cosas, aunque los-valores-de dichos —— 


atributos varíen de objeto a objeto. 

Podemos imaginar el término bicicleta como una clase de objetos que describe . 
muchas bicicletas diferentes con una gran cantidad de características o atributos en 
común; por ejemplo, que tengan dos ruedas, un color y un tamaño, y realicen opera- 
ciones, como moverse. 

Mi bicicleta es un ejemplo de objeto que encaja en la clase bicicleta Compartirá 
rasgos comunes a todas las bicicletas, incluida una operación de movimiento que se 
comporta de la misma forma en la mayoría de las bicicletas (aunque apenas la 
utilice). Mi bicicleta tiene atributos con valores únicos porque es verde y no todas 
las bicicletas tienen ese color. 


Polimorfismo 

A E nn A A A A 
Un lenguaje de programación orientado a objetos debe admitir el polimorfismo, 

lo que significa que las clases pueden tener diferentes comportamientos con respec- 

to a la misma operación. Por ejemplo, si tenemos una clase coche y una clase bici- 

cleta, sus operaciones de desplazamiento serán diferentes. Para los objetos del mundo 

real, este hecho no plantea un problema ya que es poco probable que se confunda el 
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movimiento de una bicicleta con el de un coche. Sin embargo, ún lenguaje de pro- í Estructura de una clase 
gramación no posee el sentido común del mundo real, por lo que el lenguaje debe | 
admitir el polimorfismo para determinar qué operación de movimiento utilizar con ~f La definición básica de una clase presenta este aspecto: 
un objeto dado. El polimorfismo es más una característica relacionada con los com- f 
portamientos que con los objetos. En PHP, sólo las funciones miembro de una clase ! class nombreciase 
puede ser polimórficas. Una comparación del mundo real es la de los verbos en los K i 
lenguajes naturales, que equivalen a las funciones miembro. Considere las formas i 
en las que una bicicleta se puede utilizar en el mundo real. Se puede limpiar, mover, i Para que la clase resulte útil necesita tener atributos y operaciones. Para crear 
desmontar, reparar o pintar, entre otras cosas. atributos se declaran variables dentro de una definición de clase utilizando la pala- 
Estos verbos describen acciones genéricas porque no se puede saber el tipo de ! bra clave var. El siguiente código crea una clase llamada classname, con dos 
objeto sobre el que se actúa. (Este tipo de abstracción sobre objetos y acciones es atributos $attributel y $attribute2. 
una de las características que distinguen a la inteligencia humana.) 
Por ejemplo, la operación de mover una bicicleta requiere acciones completa- class classname 
mente diferentes a las necesarias para mover un coche, aunque los conceptos sean À var $attributel; 
similares. El verbo mover se puede asociar a un conjunto concreto de acciones una : var Sattribute2; 
vez que se dé a conocer el objeto sobre el que se actúa. } 
> Las operaciones se crean declarando funciones dentro de la definición de clase. 
Herencia El siguiente código crea una clase denominada classname con dos operaciones 
ena  _ _ _  _—— _—_—__ _ que no hacen nada. La operación operation1 () no toma parámetros y la opera- 
La herencia nos permite crear una relación jerárquica entre clases utilizando ción operation2 () toma dos parámetros. z 
subclases. Una subclase hereda atributos y operaciones de su superclase. Por ejem- sa. - 
plo, un coche y una bicicleta tienen elementos en común. Podemos utilizar una gea ctassname Š 
clase vehículo para incluir elementos como un atributo de color y una operación de - function operation1() - 
movimiento común a todos los vehículos y permitir que nuestras clases coche y { i i C 
bicicleta las hereden. Comprobará que los términos subclase, clase derivada y se- } a i e 
cundaria se utilizan como sinónimos; lo mismo ocurre con superclase y principal. 00 0077 0 00 0 E operation2($parami, Sparam3) _. Er E isa de aN 
Gracias a la herencia, podemos desarrollar y seguir agregando elementos a cla- } 
ses existentes. A partir de una clase básica se pueden derivar clases más complejas ; } 
y especializadas a medida que surja la necesidad. Como resultado, nuestro código 
será más reutilizable, lo cual es una de las ventajas más importantes de un enfoque Constructores 
orientado a objetos. UA —— 
El'uso de la herencia puede ahorrarnos trabajo si las operaciones se escriben una 7 La mayor parte de las clases constan de un tipo especial de operación llamado 
vez en una superclase en lugar de Varas VEES C subclases diferentes. También g constructor. Un constructor se llama al crear un objeto y suele realizar tareas útiles 
puede ayudarlos a m odelar AS manera mas exacta relaciones del mundo real. Si se de inicialización como establecer atributos con valores de inicio lógicos o crear 
establece una relación lógica del tipo “es un/una” en una frase entre dos clases, es otros objetos necesarios. 
probable que la herencia resulte adecuada. La fras eun coche es un vehículo" tiene Un constructor se declara de la misma forma que otras operaciones, pero tiene el 
sentido, pero la frase “un vehículo es un coche” no 19 nene porque ne todos los : nombre especial __construct (). Es uno de los cambios de PHPS. En versión 
vehículos son coches. Por lo tanto, el coche puede derivarse desde la clase vehículo anteriores, las funciones de constructor tenían el mismo nombre que la clase. Por 
motivos de compatibilidad inversa, si en una clase no se encuentra una función con 
Crear clases, atributos y operaciones en PHP w P (7 PHP buacach una funci que tedga el misai nombre 
E Aunque podemos llamar manualmente al constructor, su función principal es: 
Por el momento, las clases se han estudiado de forma bastante abstracta. Al an hacerlo automáticamente al crear un objeto. El siguiente código declara una clase 
crear una clase en PHP, se utiliza la palabra clave class. con un constructor: ` 


O 
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> e 
class classname A . 
{ 1 
function _ construct ($param} 

{ la 

echo “Constructor called with parameter $param <br />"; 

) 

} 

PHPS5 admite actualmente la sobrecarga de funciones, lo que significa que puede 2 
proporcionar una función con el mismo nombre y diferentes tipos o cantidad de 
parámetros. (Muchos lenguajes de programación orientados a objetos lo admiten.) 

Lo analizaremos más adelante. , 
Destructores 

Lo contrario de un constructor es un destructor. Los destructores son una de las 
novedades de PHPS5. Le permiten ejecutar una funcionalidad concreta antes de que 
se destruya una clase, lo que ocurrirá automáticamente cuando se anulen todas las 
referencias a la clase o éstas no se correspondan al ámbito. 

Al.igual que ocurre con los nombres de los constructores, es necesario asignar 
__destruct () al nombre de un destructor de clases. Los destructores no pueden 
adoptar parámetros. 

Crear instancias de clases 

Tras declarar una clase, tenemos que crear un' objeto (un elemento concreto que z 
forme parte de una clase) con el que trabajar. Esta tarea también se conoce como 
crear una instancia o instanciar una clase. Para crear un objeto se utiliza la palabra 
clave new. Es necesario especificar a qué clase pertenecerá el objeto y suministrar 
todos los parámetros que requiera el constructor. 

El siguiente código declara una clase llamada classname con un constructor y 
crea tres objetos del tipo classname: 
class classname f 

function _ construct ($param) 
{ 
echo "Constructor called with parameter $param <br />"; 
} 
$a = new classname ({'First'); 
$b = new classname ('Second'}; E 
$c =a new clasename(); t 


Como el constructor se llama cada vez que creamos un objeto, este código gene- à 
ra el siguiente resultado: 
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Constructor called with parameter First 
Constructor called with parameter Second 
Constructor called with parameter 


Utilizar atributos de clase 





Dentro de una clase, disponemos de acceso a una variable especial llamada 
Sthis. Si un atributo de la clase actual se denominara $attribute, se utilizaría la 
secuencia $this->attribute para hacer referencia a él al establecer o acceder a 
la variable desde una operación dentro de una clase. 

El siguiente código muestra cómo establecer o acceder a un atributo dentro de 
una clase: 


class classname 


{ 


var attribute; 
function operation ($param) 


$this->attribuce = $param 
echo $this->attribute; 


La posibilidad de acceder a un atributo desde el exterior de una clase se determi- 
na mediante modificares de acceso, que analizaremos más adelante. En este ejem- 
plo no se restringe el acceso a los atributos, por lo que puede acceder a ellos desde 


class classname 


{ 
} 


$a = new classname (); 
$a->attribute = 'value'; 
echo $a->attribute; 


var $attribute; 


No es buena idea acceder directamente a los atributos desde fuera de una clase. 
Una de las ventajas de un enfoque orientado a objetos es que fomenta la 
encapsulación, lo que puede conseguir por medio de las funciones __get y __set. 
Si en lugar de acceder a los atributos de una clase directamente, se escriben funcio- 
nes de descriptores de acceso, todos los accesos se realizarán a través de una única 
sección de código. Las funciones de descriptores de acceso pueden presentar el 
siguiente aspecto al principio: 


class classname 


{ 


var $attribute; z 
function _ get ($name) 


{ 
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return $this->$rame; 


} 


function _set ($name, $value} 


$this->$name = $value; 


Este código proporciona funciones para acceder al atributo denominado 
sattribute. Tenemos una función llamada __get () que devuelve simplemente 
el valor de Sattribute y una función llamada __set () que asigna un valor 


nuevo a $attribute. f 
Apreciará que __get() adopta un parámetro, el nombre de un atributo, y de- 


vuelve el valor de dicho atributo. Por su parte, la función __set () adopta dos 
parámetros: el nombre de un atributo y el valor en que deseemos establecerlo. 

No es necesario invocar directamente estas funciones. El doble guión bajo que 
aparece delante del nombre indica que tienen un significado especial en PHP, como 
sucede con las funciones _construct () y__destruct (). 

Se preguntará cómo funcionan. Si crea la instancia de la clase 


$a = new classname (); 


puede utilizar las funciones __get () y __set () para comprobar y establecer 
el valor de cualquier atributo. 


$a->$arcribute = 5; 


— esta instrucción invoca implícitamente la función __ set () con el valor de $name. 


establecido en "attribute" y el valor de $value en 5. Tendrá que escribir la 
función  set() para que realice la comprobación de errores necesaria. 

La función _ get () funciona de forma similar. Si en su código hace referencia a 
Sa->$attribute, esta instrucción invocará explícitamente la función __get () 
para devolver el valor. 

A primera vista, podría parecer que este código no agrega mucho valor. En su 
forma actual, es probablemente cierto, pero la razón para suministrar las funciones 
de descripción de acceso es sencilla: sólo tendremos una sección de código que 
accede a dicho atributo. 

Con un solo punto de acceso, podemos implementar elementos de comproba- 
ción para asegurarnos de que sólo se almacenan datos pertinentes. Si en un momen- 

to posterior necesitamos que el valor de 5attribute esté entre cero y cien, bastará 
con agregar unas pocas líneas de código y verificar antes de permitir los cambios. 
Podemos modificar la función _set () para que presente este aspecto: 


functign __setísnew_ value) 


if( Sname='attribute: 55 $value >= 0 €£ $value <= 100 ) 
$Srhis->attribute-= $value; 
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Con un solo punto de acceso; podemos cambiar libremente la implementación 
subyacente. Si por alguna razón, optamos por cambiar la forma en la que se almace- 
na $attribute, las funciones de descriptor de acceso nos permitirán hacerlo va- 
riando el código en un solo punto. 

Puede que en lugar de almacenar $attribute como variable queramos recupe- 
rarla únicamente desde la base de datos cuando resulte necesario, calcular un valor 
actualizado cada vez que se solicite, inferir un valor de los valores de otros atribu- 
tos o codificar los datos con un tipo de dato más pequeño. Sea cual sea el cambio 
que decidamos realizar, bastará con modificar nuestras funciones de descriptor de 
acceso. El resto de las secciones de código no se verán afectadas mientras las fun- 
ciones de descriptor de acceso sigan aceptando o devolviendo los datos que espe- 
ran otras partes del programa. 


Controlar el acceso con private y public 


PHP 5 incorpora nuevos modificadores de acceso que controlan la visibilidad de 
atributos y métodos, y que se añaden por delante de las declaraciones de atributos y 
métodos. PHP 5 admite los tres siguientes modificadores de acceso!” 


+ La opción predeterminada es public, lo que significa que si no especifica un | 
modificar de acceso para un atributo o un método, será public. A los 


elementos públicos se puede acceder desde dentro o fuera de la clase. 
rs a E 


+ El modificador de acceso private indica que al elemento márcado como tal 
sólo se puede acceder desde el interior de la clase. Puede utilizarlo en todos 
- — - los.atributos. si no utiliza __get(). y __set (). También puede optar por 
convertir en privados algunos métodos si se trata de funciones que se utiliza- 
rán sólo dentro de la clase. Los elementos privados no se heredan (como 
veremos más adelante). 


+ El modificador de acceso protected implica que al elemento sólo se puede 
acceder desde dentro de la clase. También se utiliza en subclases, como 
veremos más adelante. Por el momento, piense en protected como algo 
intermedio entre public y private. 


Para añadir modificadores de acceso a la clase del ejemplo, puede modificar el 
código de esta forma: 


class classname 
{ 
public $attribute; 
public function _ get ($name) 
{ z 


return $this->$name; 


public functicn __set ($name, $value) 


{ 


PS Un IM “vn DA M O ~ a a 


~ 





EA 6. PHP orientado a objetos 


EF 5 


$this->$name = $value; 


Llamar operaciones de clase 
A A e de 


Podemos llamar a operaciones de clase de la misma forma que llamamos a los 
atributos de clase. Si tenemos la siguiente clase: 


class classname 


( » 


function operationl () 


} 


function operation2($paraml, $param2) 
{ 
} 

) 


y creamos un objeto del tipo classname llamado $a de la siguiente forma: 


$a = new classname (); 


Seguidamente llamamos a las operaciones de la misma forma quea otras funcio- 
nes: por su nombre y con todos los parámetros que se necesiten entre paréntesis. 
Como estas operaciones pertenecen a un objeto en lugar de a funciones normales, 
tenemos que especificar a qué objeto pertenecen. El nombre del objeto se utiliza de 
la misma forma que los atributos de objeto: 


o FAO DÁ o o e M O a a 
$a->operation2(12, 'test'); 


Si nuestras operaciones devuelven algo, podemos capturar los datos devueltos 
de la siguiente forma: 


$x = $a->operation1(); 
$Y = S$a->operation2(12, 'test'); 


Implementar la herencia en PHP 


Si nuestra clase es una subclase de otra, podemos utilizar la palabra clave 
extends para especificarlo. 


El siguiente código crea una clase llamada B que se deriva de la clase llamada A 
previamente definida. 


class B extends A 


( 


var $fattribute2; 
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function operation2 () 


) 
} 


Si la clase A se declara de la siguiente forma: 


class A 

{ 
var $attributel; 
function operationl() 
{ 
} 

} 


todos los accesos siguientes a las operaciones y atributos de un objeto de tipo B 
serían válidos: 


$b = new B(); 
$b->operationl (); 
$b->attributel = 10; 
$b->operation2(); 
$b->attribute2 = 10; 


Fíjese en que como la clase B amplía la clase A, podemos hacer referencia a - 
operation1 () y Fattributel, aunque se declararon en la clase A. Como subclase 
de A, B tiene la misma funcionalidad y los mismos datos. Además, B ha declarado 


. un atributo y una operación propios. 


Es importante observar que la herencia sólo funciona en una dirección. La subclase 
hereda las funciones de la clase principal o superclase, pero ésta no toma ninguna 


Sa = new A(); 
$a->operation1 (); 
$a->atuributel = 10; 
$a->operation2(); 
$a->attribute2 = 10; 


La clase A no tiene una operación operation2 () ni un atributo attribute2. 


Controlar la visibilidad a través de la herencia 
por medio de private y protected 


Puede utilizar los modificadores de acceso private y protected para contro- 
lar qué se hereda. Si especifica un método o atributo como Private, no se hereda- 
rá. Si se especifica como protected, no se podrá ver fuera de la clase (como si 
fuera un elemento private) pero se heredará. Veamos el siguiente ejemplo: 
<?php i ES 
class A g E 


{ 
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private function operation1 () 


{ 


echo "operationl called”; 


} 


protected function operation2() 


{ 


echo *operation2 called"; 


public function operation () 


( 


echo "operation3 called"; 


) 
) . 


class B extends A 
function __construct () 


$this->operation1 (); 
$this->operation2 (); 
$this->operation3 (); 
¿E 
) 


$b = new B; 
2> 


- Este código crea una operación de cada tipo en la clase A: public, protected 


y private.B se hereda de A. En el constructor de B puede intentar llamar a la 


operación desde la clase principal. La línea 
genera un error muy grave, como se indica a continuación: 
Fatal error: Call to private method A::operation1() from context 'B' 


Este ejemplo demuestra que las operaciones privadas no se pueden invocar 
desde una clase secundaria. 

Si anula el comentario de esta línea, las dos otras invocaciones funcionarán. La 
función protected es heredada pero sólo se puede utilizar desde el interior de la 
clase secundaria, como hemos hecho aquí. Si intenta añadir la siguiente línea: 


$b->operation2(); 
a la parte final del archivo, obtendrá el siguiente error: 
Fatal error: Call to protected method A::operation2() from context ' 
Sin embargo, puede invocar operation3 () desde el exterior de la clase: 
$b->operation3 (); 


Todo esto es posible porque se ha declarado como public. 
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Hemos mostrado una subclase que declara nuevos atributos y operaciones. Tam- 
bién resulta válido, y a veces útil, volver a declarar los mismos atributos y operacio- 
nes. Podemos hacerlo para asignar un atributo de la subclase, un valor diferente 
para el mismo atributo de su superclase o aplicar a una operación de la subclase 
funcionalidad diferente con respecto a la misma operación de su superclase. Este 
recurso se denomina reemplazo. 

Por ejemplo, si tenemos una clase A: 


class A 


var $attribute = 'default value'; 
function operation () 


echo 'Something<br />'; 
echo "The value of M$attribute is $this->attribute<br />"; 


} 


y queremos alterar el valor predeterminado de $attribute y súministrar nue- 
va funcionalidad para operation (), podemos crear la siguiente dase B, que re- 
emplaza Sattribute y operation (): : 


class B extends A 


var $attribute = 'different value'; 
function operation () 
{ 
- -echo --' Something- else<br J>}; -- -=e 2. o. ol 
echo "The value of \$attribute is $this->attribute<br />"; 
} 


ben 


La declaración de B no afecta a la definición original de A. Considere las siguien- 
tes dos líneas de código: 


$a = new A(); 
$a -> operation():; 


Hemos creado un objeto de tipo A y hemos llamado a la función operation (). 
El resultado será: 


Something 
The value of Sattribute is default value 


si la creación de B no ha alterado a A. Si creamos un objeto de tipo B, obtendre- 
mos un resultado diferente. ` 
El siguiente código: 


$b = new B(); 
$b -> operation(); 


a 


o a E A A 


A AS 


~ ma~ 





— delante de la declaración de una función, ésta no se podrá reemplazar en ninguna 
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generará 


Something else 
The value of attribute is different value 


De la misma forma que el suministro de nuevos atributos y operaciones dentro 
de una subclase no afecta a la superclase, el reemplazo de atributos u operaciones 
dentro de una subclase no afecta a la superclase. 

Una subclase heredará todos los atributos y operaciones de su superclase, a 
menos que se suministren reemplazos. Si suministra una definición de reemplazo, 
ésta tendrá preferencia y reemplazará a la definición original. 

La palabra clave parent le permite invocar la versión original de la operación 
en la clase principal. Por ejemplo, para invocar A: :operation desde la clase B, 
tendría que utilizar parent : :operation() ;.Sin embargo, el resultado generado 
es diferente. Aunque invocamos la operación desde la clase principal, PHP utiliza 
los valores de atributo de la clase actual. Por ello, se obtiene el siguiente resultado: 


Something 
The value of attribute is different value 


La herencia puede tener varias capas de profundidad. Por ejemplo, podemos 
declarar una clase C, que amplíe B y que por tanto herede las funciones desde B y de 
la clase superior A. La clase C puede, a su vez, seleccionar atributos y operaciones 
de sus clases principales para anularlas y reemplazarlas. 


Evitar la herencia y los reemplazos con final 
Una de las novedades de PHP 5 es la palabra clave final. Al utilizarla por... 


clase. Por ejemplo, puede añadirla a la clase A del ejemplo anterior: 


class A 
{ 
- var Sfattribute = 'default value'; 
final function operation() 
( —. 
echo 'Something<br />'; 
echo "The value of Ajattribute is $this->attribute<br />"; 


) 
) 


Al aplicar este enfoque se evita que se reemplace operation () en la clase B. Si 
intenta hacerlo, obtendrá el siguiente error: 


Fatal error: Cannot override final method A::operation() 


También puede utilizar la palabra clave final para evitar que se creen subclases 
de una clase. Para evitar que se generen subclases de la clase A, puede hacer lo 
siguiente: 
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final class A 
de) 


Si tras ello intenta heredar de A, un obtendrá un error: 


Fatal error: Class B may not inherit from final class (A) 


Herencia múltiple 





Algunos lenguajes orientados a objetos (en especial C++ y Smalltalk) admiten la 
herencia múltiple pero no así PHP. Esto significa que cada clase sólo puede heredarse 
desde una clase superior. No existen restricciones en cuanto a la cantidad de clases 
secundarias que puede compartir una clase principal. Puede que este concepto no 
resulte claro al principio. La figura 6.1 muestra tres formas diferentes de derivar las 
clases A, B y C. 





Herencia simpie Herencia múltiple 


Heréncia simplaS" "TR A A ATEN 
Figura 6.1. PHP no admite la herencia múltiple. 


La combinación de la izquierda muestra la clase C que se hereda de la clase B, 
que a su vez se hereda de la clase A. Cada clase tiene un elemento superior al 
menos, por lo que se trata de una herencia simple perfectamente factible en PHP. 

En la combinación central, la clase B y la clase C se heredan de la clase A. Cada 
clase tiene una clase superior como máximo, por lo que de nuevo estamos ante una 
herencia permitida en PHP. > 

La combinación de la derecha muestra la clase C que se deriva de la clase A y de 
la clase B. En este caso, la clase C consta de dos clases principales lo que la convierte 
en una clase no válida en PHP. 


Implementar interfaces 

Á A  _R ———— ŘŘŘĖ— m 
PHP 5 presenta el concepto de interfaz. Se trata de soluciones para la herencia 

múltiple y son similares a la implementación de interfaces de otros lenguajes orien- 

tados a objetos, como Java. 





BEJ 6. PHP orientado a objetos 





Una interfaz especifica una serie de funciones que deben implementarse en las 
clases que implementen dicha interfaz. Por ejemplo, puede que desee una serie de 
clases que se puedan mostrar a sí mismas. En lugar de disponer de una clase princi- 
pal con una función display () de las que todas se hereden y se reemplacen, 
puede implementar una función de esta forma: 


interface Displayable 


{ 
} 


class webPage implements Displayable 
{ 5 » 
function display () 
{ 
11 
) 


function display (); 


Este ejemplo ilustra un tipo de herencia múltiple ya que la clase webPage se 
puede heredar de una clase e implementar una o varias interfaces. 

Si no implementa los métodos especificados en la interfaz (en este caso dis- 
play ()), se generará un error muy grave. 


Diseñar clases 





Ahora que ya conocemos algunos de los conceptos en los que se basan los obje- 


tos y las clases, y la sintaxis para implementarlos en PHP, ha llegado el momento de 


examinar cómo diseñar clases útiles. 

Muchas clases de nuestro código representan clases o categorías de objetos del 
mundo real. Las clases que se utilizan en el desarrollo Web pueden incluir páginas, 
componentes de interfaces de usuario, carros de la compra, resolución de errores, 
categorías de productos y clientes. 

Los objetos de su código también pueden representar instancias específicas de 
clases mencionadas previamente, por ejemplo, la página principal, un botón dado o 
el carro de la compra utilizado por Fred Smith en un momento dado. El propio Fred 
Smith puede representarse mediante un objeto de tipo cliente. Cada artículo com- 
prado por Fred se puede representar como un objeto que pertenezca a una categoría 
o clase. 

i En el capítulo anterior, utilizamos sencillos archivos de inclusión para propor- 
cionar a nuestra compañía ficticia, TLA Consulting, un aspecto visual y operativo 
uniforme en las diferentes páginas del sitio Web. El uso de las clases y la herencia 
permite crear versiones más avanzadas del mismo sitio. 

Queremos disponer de la posibilidad de crear páginas rápidamente para el sitio 
TLA que se comporten de igual forma y presenten un aspecto semejante. Estas 
páginas se podrán modificar para su adaptación a diferentes partes del sitio. 
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Vamos a crear una clase Page. El objetivo global de esta clase es limitar la 
cantidad de código HTML necesario para crear una nueva página. Nos permitirá 
alterar las partes que cambian de una página a otra además de generar 
automáticamente los elementos para que no varíen. Las clases ofrecen un marco 
flexible para crear nuevas páginas y no deberían comprometer nuestra libertad de 
acción. Como estamos generando la página desde una secuencia de comandos en 
lugar de código HTML estático, podemos agregar cualquier elemento que resulte 
inteligente, incluyendo funcionalidad para: 


+ Permitirnos alterar elementos de página en un lugar. Si cambiamos la adver- 
tencia sobre los derechos de autor o agregamos un botón adicional, sólo 
necesitaremos realizar el cambio en un punto. 


+ Disponer de contenido predeterminado para la mayor parte de las páginas, 
pero disponer de la capacidad de modificar cada elemento donde resulte 
necesario y establecer valores personalizados para elementos como el título y 
las etiquetas meta. 


+ Reconocer qué página se está visualizando y alterar los elementos de navega- 
ción para adaptarlos (no tiene mucho sentido tener un botón vinculado a la 
página principal dentro de la página principal). E 

+ Permitimos sustituir elementos estándar para páginas particulares. Por ejem- 
plo, si queremos utilizar diferentes botones de navegación en las secciones 
del sitio, deberíamos disponer de la posibilidad de sustituir log estándar. 

AA e E - -= 


Escribir-el código-para nuestra clase ——— 


Tras decidir el aspecto que queremos que devuelva nuestro código y la aplica- 
ción de una serie de funciones, ¿cómo lo implementamos? En una parte posterior 
del libro abordaremos el diseño y la gestión de proyectos de gran tamaño. Por el 
momento, vamos a concentrarnos en las partes específicas relacionadas con la es- 
critura de PHP orientado a objetos. 

Nuestra clase necesitará un nombre lógico. Como representa a una página, se 
denominará Page. Para declarar una clase llamada Page, escribimos 


class Page 


{ 
} 

Esta clase necesita algunos atributos. Estableceremos los elementos que es pro- 
bable que queramos modificar de una página a otra, como los atributos de nuestra 
clase. El contenido principal de la página, que será una combinación de etiquetas 
HMTL y texto, se denominará $content. Podemos declarar el contenido con la 
siguiente línea de código dentro de la definición de clase. 


public $content; 


SEE T E 
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También podemos establecer los atributos para almacenar el título de la página. 
Es probable que queramos modificar este elemento para indicar con claridad la 
página que está visualizando nuestro visitante. En lugar de incluir títulos en blan- 
co, suministraremos un título predeterminado con la siguiente declaración: 


public $title = 'TLA Consulting Pty Ltd*; 


La mayor parte de las páginas Web comerciales incluyen etiquetas meta para 
ayudar a los motores de búsqueda a indexarlas. Para que resulten útiles, las etique- 
tas meta deberían cambiar de una página a otra. De nuevo, suministramos un valor 
predeterminado: 


public $keywords = 'TLA Consulting, Three Letter Abbreviation, 
some Of my best friends are search engines'; 


Los botones de navegación que se muestran en la página original de la figura 5.2 
(véase el capítulo anterior) deberían mantenerse entre las diferentes páginas para 
evitar confundir a los usuarios, pero para poder cambiarlos con facilidad los con- 
vertiremos en un atributo. Como el número de botones puede ser variable, utiliza- 
remos una matriz y almacenaremos el texto del botón y del URL al que debería 
apuntar. 


public $buttons = array( 'Home' => 'home.php', 
: 'Contact' => 'contact.php', 
'Services' => 'services.php', 
'Site Map' => 'map.php' 
F3 


Para proporcionar alguna funcionalidad, la clase también necesita operaciones. 
Podemos comenzar por suministrar funcionés de descriptores de accesò para esta- 
blecer y obtener valores de los atributos definidos. Éstos suelen adoptar la siguiente 
forma: 


public function __set($name, $value) 


{ 


$this->$name = $value; 


La función _set () no contiene comprobación de errores.(por motivos de bre- 
vedad) pero la podremos añadir más adelante. Como es poco probable que solicite- 
mos alguno de estos valores desde fuera de la clase, puede optar por no utilizar una 
función __get (). 

La función principal de esta clase es mostrar una página de código HTML, por lo 
que necesitaremos una función. Hemos llamado a la función Display () y presen- 
ta de la siguiente forma: 


public function Display () 


{ 


echo "<html>\n<head>\n"; 
$this -> DisplayTitle(); 
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$this -> DisplayKeywords(); 

$this -> DisplayStyles(); 

echo "</head>in<body>in"; 

$this -> DisplayHeader (); 

$this -> DisplayMenu($this->buttons); 
echo $this->content ; 

$this -> DisplayFooter(); 

echo "</body>in</html>in"; 


) 


Esta función incluye varias instrucciones echo sencillas para mostrar código 
HTML, pero se compone fundamentalmente de llamadas a otras funciones de la 
clase. Como es probable que haya supuesto por los nombres, dichas funciones 
muestran partes de la página. 

No es obligatorio dividir las funciones de esta forma. Todas ellas podrían com- 
binarse en una función de mayor tamaño. En nuestro caso, las hemos dividido por 
varias razones. 

Cada función debería realizar una tarea definida. Cuanto más sencilla sea, más 
fácil resultará escribirla y probarla. Tampoco conviene excederse: si divide su pro- 
grama en unidades demasiado pequeñas puede resultar difícil de leer. . 

El uso de la herencia permite reemplazar operaciones. Podemos reemplazar la 
función Display (), pero es poco probable que queramos cambiar la forma en la 
que se muestra toda la página. Resultará mucho mejor dividir la funcionalidad de 
visualización en unas pocas tareas independientes y disponer de la posibilidad de 
reemplazar sólo las partes que deseemos modificar. 

La función Display() llama a DisplayTitle(), DisplayKeywords (), 
DisplayStyles(),DisplayHeader (), DisplayMenu() yDisplayFooter (). 
Por lo tanto, necesitamos definir estas operaciones. Podemos escribir operaciones o 


funciones en orden lógico. Para ello, se llama a la operación oa la función antes que -- : 


al código de la función. En muchos otros lenguajes es necesario escribir la función u 
operación antes de poder llamarla. La mayor parte de nuestras operaciones son | 
bastante simples y necesitan mostrar HTML y quizás los. contenidos de nuestros 


atributos. 
El listado 6.1 muestra la clase completa, que hemos guardado como page. inc 
para incluir o exigir dentro de otros archivos. 


Listado 6.1. page.inc. La clase Page proporciona una forma fácil y flexible de crear 
páginas para el sitio TLA. 


<?php 
class Page 
{ 
// atributos de la clase Page 
public $content; 
public $title = 'TLA Consulting Pty Ltd'; 
public $keywords = 'TLA Consulting, Three Letter Abbreviation, 
some of my best friends are.search engines'; 
public $buttons = arrayÍ 'Home' => 'home.php', 
e ‘Contact’ => 'contact.php', 
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'Services' «=> 'services.php', 
Sita Map' => 'map.php* 
di 


_// operaciones de la clasePage 
public function __set ($name, $value) 


{ 
Schis->$name = $value; 


) 


public function: Display() 

{ 
echo "“<hbtmli>in<head>in”; 
$chis -> DisplayTitle(); 
$this -> DisplayKeyvworus ();- 
$this -> DisplayStyles (); 
echo ”</head>1n<body>1n”; 
Sthis -> DisplayHeader (); 
$this -> DisplayNenu (Sthis->buttona) ; 
echo $this->content; 
$this -> Displayfooter (); 
acho "</body>\n</ħtel>\n"; 

y. 


public function DisplayTitle() 
C y 
echo '<títle> '.Sthis->title.' </title>'; 


) 
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{ 


<table width="100%* cellpadding ="12" cellspacing »°0" border ="0"> 
<tr bgcolor ="black"> 
<td align ="left"><img src = "logo.gif" /></td> 


?> 


<td> 
<hi1>TLA Consulting Pty Ltd</hi> 
</td> 
<td align ="right"><img src = “logo.gif" /></td> 
</tr> 
</table> s 


<?php 
} 


public function DisplayMenu ($buttane) 
echo "<table width='100%* bgcolor='white' cellpadding='4' 
cellspacing»="4'>1n”; 
echo ” <tr>\n"; 


//calcula el tamaño del: botón 
$width = 100/count ($but tons) ; 


foreach (fbuttons as $name=>$url) e 
z 


$this -> DisplayButton($width, $name, $url, 
¿¡Sthis->IsURLCurrentPage($url)); 


A O 


A 


Aa 


PA 


MAA 


+ 


“~A” 





publ ie function DisplayKeywords () 
(7 
ècho "<meta name»! "keywords" contentel ` 
:— o cow htaleéntities($this->keywords]."N" J/>"; 
o) 


public function DisplayStyles () 
( 
7> 
<style> 
<t-- 
h1 (color:white; font-size:24pt; text-align:center; 
font-family:arial, sans-serif) 
.menu (color:white; font-size:12pt; text-align:center; 
font-family:arial, sans-serif; font-weight:bold) 
td (background: black) 
p (color:black; fouot-size:12pt; text-align:justify; 
font-family:arial, sans-serif) 
p.foot (color:white; font-size:9pt; text-align:center; 
font-family:arial, sans-serif; font-weight:bold) 
a:línk,a:visited,a:active (color:wbitej 
--» 
</style> 
<?php 
} 


public function DisplayHeader () 
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echo * </trin*; qe 
echo "</table>in*; m 
} a 
' public funcrílon TsURECurrentPage (Suri 00 2 O 


if(strpos($_SBRVER(['PHP_SELF*], $url )==false) 
return false; 


else 


{ 
} 


return true; 


) 


public function DisplayButton($width, $name, $url, $active =» true) 
{ $ 
if ($active) 


( 


echo "<td width ='*".htmlentities(5width)."t'> 
<a href ='".htmlentities ($url).*'> . 
<img src ='s-logo.gif' alt ='" .btalentities(Sname).”* border: 


=10' /></a> . - 
<a href ='".htmlentities($url).”'><span class='menú' >Inane</span> 


</a></td>"; 


else 


In EAN ER A AAN 


` 


A N 


ERA OO ASA NA AS NN ANA AA 


PAS 


mn 
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{ 
echo "<td width ='".htmlentities($width)."*'> 
<img src ='side-logo.gif'> 
<span clasg='menu' >$name</span></td>"; 
) . 
} 


public function DisplayFooter () 


?> 
<table width = "100%" bgcolor ="black" cellpadding ="12* border ="0*”> 
<tr> 
<td> k 
<p class=a"foot">&copy; TLA Consulting Pty Ltd.</p> 
<p class="foot">Please see our 
<a href ="legal.php">legal information page</a></p> 
</td> $ 
</tr> 
</table> 
<?php 
} 
} 
?> 


Al leer esta clase, fíjese en que DisplayStyles(), DisplayHeader () y 
DisplayFooter () necesitan mostrar un gran bloque de HTML estático sin nin- 
gún procesamiento de PHP. Por lo tanto, sólo hemos utilizado una etiqueta final de 
PHP (? >), hemos escrito nuestro código de HTML y hemos vuelto a introducir PHP 
con una etiqueta de apertura de PHP (<?php) dentro de las funciones. 

En esta clase se definen otras dos operaciones. En concreto, la operación 

-DisplayButtont)-muestra un botón de menú. Si el botón va'a apúritar a lá página 
en la que estamos, mostramos un botón inactivo que presenta un aspecto ligera- 
mente diferente sin vinculación. De esta forma, logramos mantener la uniformidad 

- de la página y suministramos a los visitantes una ubicación visual. 

La operación IsURLCurrentPage () determina si el URL asociado a un botón 
apunta la página actual. Se pueden utilizar muchas técnicas para descubrirlo. En 
este caso, hemos utilizado la función de cadena strpos () para determinar si el 
URL dado está incluido en una de las variables establecidas de servidor. La instruc- 
ción strposí $_SERVER['PHP_SELF'],$url ) devolverá un número si la 
cadena de $ur1 se encuentra dentro de la variable superglobal $_SERVER (' PHP_ 
SELF'] o false en caso contrario. 

Para utilizar esta clase de página necesitamos incluir page . inc en una secuen- 
cia de comandos y llamar a Display (). i 

El código del listado 6.2 creará la página de inicio de TLA Consulting y devolve- 
rá un resultado muy similar al que generamos previamente en la figura 5.2. El 
código del listado 6.2 realiza las siguientes tareas: 


1. Utiliza require para incluir contenidos de page . inc, que contiene la defi- 
nición de la clase Page. 
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2. Crea una instancia de la clase Page, denominada $homepage. 


3. Define el contenido, formado por texto dinámico y etiquetas HTML que 
aparecerán en la página (de esta forma se invoca implícitamente el método 
_ set ()). i 


4. Llama a la operación Display () dentro del objeto $homepage para obligar 
a la página a mostrarse en el navegador del visitante. 


Listado 6.2. home.php. Esta página de inicio utiliza la clase Page para realizar la mayor 
parte del trabajo implicado en la generación de la página. 


<?php 
require ('page.inc'); 


Shomepage = new Page (); 


$homepage ->content('<p»Welcome to the home of TLA Consulting. 
Please take some time to get to know us.</p> 
<p>We specialize in serving your business needs 
and hope to hear from you soon.</p>' 


$homepage -> Display(); 
?> 


Como puede observar en este listado, se necesita realizar muy poco trabajo para 
generar nuevas páginas utilizando la clase Page.-El uso de esta clase de la forma 
ilustrada implica que todas nuestras páginas deben ser muy similares. 

Si queremos que una sección del sitio utilice una variante de la página estándar, 


- bastará con copiar page. inc en un nuevo archivo llamado page2. inc y realizar 


algunos cambios. Como resultado, cada vez que actualicemos o modifiquemos par- 
tes de la página page . inc necesitaremos acordarnos de realizar los mismos cam- 
bios en page2.inc. : 

Una opción mejor consiste en utilizar la herencia para crear una nueva clase que * 
derive gran parte de su funcionalidad de Page y que reemplace las partes que 
necesiten ser diferentes. En el sitio de TLA, queremos que la página de servicios 
incluya una segunda barra de navegación. La secuencia de comandos que se mues- 
tra en el listado 6.3 realiza esta tarea mediante la creación de una nueva clase 
llamada ServicesPage que se deriva de Page. Suministramos una nueva matriz 
llamada $row2buttons que contiene los botones y vínculos que queremos en la 
segunda fila. Como queremos que esta clase se comporte prácticamente de la mis- 
ma manera, sólo anulamos la parte que queremos modificar: la operación Dis- 
play (). 


Listado 6.3. services.php. La página de servicios se deriva de la clase Page pero 
reemplaza Display() para variar el resultado. ; 


<?php 
require ('page.inc'); 
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class ServicesPage extends Page 


{ 
private $row2buttons = array( 'Re-engineering' => 'reengineering.php', 
'Standards Compliance' => 'standards.php' 
'Buzzword Compliance' => 'buzzword.php', 
'Mission Statements' => 'mission.php' 
li 
public function Display() 


( 


echo "<ntml>in<head>in*"; 

$chis -> DisplayTitle(); 

sthis -> DisplayKeywords (); 

$this -> DisplayStyles(); 
echo "</head>in<body>in"; 

$this -> DisplayHeader (); 

sthis -> DisplayMenu(Sthis->buttons); 
Sthis -> DisplayMenu(5$this->row2buttons):; 
echo $this->content; 

Sthis -> DisplayFooter(); 

echo "</body>1n</html>in"; 


) 


Sservices = new ServicesPage(); 
$services -> content ='<p>At TLA Consulting, we offer a number of services. 
Perhaps the productivity of your employees would 
improve if we re-engineered your business. 
Maybe all your business needs is a fresh mission 
statement, or a new batch of buzzwords.</p>'; 
$services -> Display(); 


El reemplazo de Display () es muy similar con la excepción de que contiene 
una línea más 


$this -> DisplayMenu(Sthis->row2buttons); 


para llamar a DisplayMenu () una segunda vez y crear una segunda barra de 
menú. 

Fuera de la definición de clase, creamos una instancia de la clase ServicaPage, 
establecemos los valores para los que no queremos los predeterminados y llama- 
mos a Display (). Como se ilustra en la figura 6.2, tenemos una nueva variante de 
la página estándar. El único código nuevo que necesitamos escribir es el que hace 
referencia a las partes diferentes. 

La creación de páginas a través de clases PHP presenta ventajas claras. Con una 
clase que realice la mayor parte del trabajo por nosotros, necesitaremos realizar 
menos trabajo para crear una nueva página. Podemos actualizar todas las páginas 
de una.vez actualizando la clase. La herencia nos permite derivar diferentes versio- 

- nes de la clase desde el original sin perder sus ventajas. 

Como ocurre con casi todo en esta vida, estas ventajas tienen un coste. La crea- 

ción de páginas desde una secuencia de comandos exige un mayor esfuerzo del 
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procesador que la simple carga de una página HTML estándar desde el disco y su 

envío a un navegador. En un sitio con tráfico este hecho resultará importante por 

lo que convendría utilizar páginas HTML estáticas O almacenar en caché el resulta- 

~N. do de las secuencias de comandos allí donde resulte posible para cargarlo en el 
servidor. 

N 

3 TLA Consulting Pty Ltd - Microsatt Internet Explorer 


pata 





COCO CTN CET CET 


Or MESA Mezat (EST 
e-enginesring | Compliance 


At TLA Consulting, we offer a number of services. Perhaps the productivity of your 
employees would improve if we re-engineered your business. Maybe all your business 
needs is a fresh mission statement, or a new batch of buzzwords. 


t TLA Consulting Pty Ltd. 





Please see our legal information page 





f re va 
Figura 6.2. La página de servicios se creó utilizando la herencia para volver a utilizar 
gran parte de nuestra página estándar. = 


Nuevas funciones avanzadas orientadas 
a objetos de PHP 5 


e r aaaaaaaaaaaaaaiIIaaaaaaaaaaeaeaeaeeaaaeaaaMlMlMlMlMlMl 


En los siguientes apartados analizaremos las funciones orientadas a objetos avan- 
zadas de PHP, muchas de las cuales son nuevas en PHP 5. 


PHP 4 frente a PHP 5 


Si ha utilizado anteriores versiones de PHP debe tener en cuenta algunas dife- 


rencias importantes. i 
En PHP 4, los objetos se pasaban por valor y ahora se pasan por referencia. Esta 


forma de escribir el código no debería afectar a su código anterior y, de hecho, 
muchos programadores han escrito código ineficaz sin saberlo. Por ejemplo, inclu- 


so al escribir 


$c = new myClass; 


ia 


i ss bl us 


-è 
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Se crea una nueva clase y se copia la instancia a $c (con lo que se crean dos 
copias aunque inmediatamente se pierde el puntero a una de ellas). Este comporta- 
miento puede provocar problemas si asume que los objetos se pasan por referencia 
en especial cuando se pasan a funciones. La mayoría de los lenguajes orientados a 
objetos pasa los objetos como referencias de forma predeterminada, entre los que se 
incluye PHP. La otra gran diferencia es que anteriormente en PHP era complicado 
anular las referencias a objetos devueltos por funciones, sobre todo para invocar 
métodos en dichos objetos. Antes no se podía escribir algo como 


select_object (})}->display(); 


, donde select_obj ect () devolvía un objeto con un método display (). Esta 
instrucción funciona ahora sin problemas. 


Utilizar constantes de clase 





PHP presenta el concepto de constante de clase, que se puede utilizar sin necesi- 
dad de crea una instancia de una clase, como se muestra en el siguiente ejemplo: 
<?php 


class Math ( 
const pi = 3.14159;. 
3 


echo 'Math::pi <= '.Math::pi."in"; 
?> 


Puede acceder a la constante si utiliza el operador : : para especificar la clasei a 
_la que pertenece la constante, como hemos hecho en el ejemplo... --- -.. 


Implementar métodos estáticos 


¡¿-_ _ _—_ _ _>_ _ 


Otra de las novedades de PHP es la palabra clave static. Se aplica a los méto- - 


dos para que puedan invocarse sin crear una instancia de la clase. Es el equivalente 
para métodos del concepto de constante de clase. Por ejemplo, tomemos la clase 
Math creada en un apartado anterior. Podría añadir una función squared() a la 
misma e invocarla sin crear una instancia de la clase: 


class Math 
{ 
_ static function squared ($input) 


return $input*$input; 


} 


echo Math: :squared(8); 


Sepa que no puede utilizar la palabra clave this dentro de un método estático 
ya que no puede haber una instancia de objeto a la que hacer referencia. 
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Comprobar el tipo de clase y sugerir tipos 


En PHP 5 aparece por primera vez la palabra clave instanceof y el concepto 
de tipos de clase. 

La palabra clave instanceof nos permite comprobar el tipo de un objeto. 
Podemos comprobar si se trata de una instancia de una determinada clase, si se 
hereda de una clase o si implementa una interfaz. Esta palabra clave es un eficaz 
operador condicional. Por ejemplo, con los ejemplos anteriores en los que 
implementábamos la clase B como subclase de A, obtendríamos: 


(Sb instanceof B) sería true. 
($b instanceof A) sería true. 
($b instanceof Displayable) sería false. 


Todos estos ejemplos asumen que A, B y Displayable se encuentran en el 
ámbito actual; en caso contrario se generaría un error. 

Otra de las novedades de PHP 5 es la sugerencia de tipos de clase. Por lo general, 
al pasar un parámetro a una función, no se pasa el tipo de dicho parámetro. Con la 
sugerencia de tipos de clase, puede especificar el tipo de clase que debería pasarse 
y, si no es el que realmente se pasa, se genera un error. La comprobación de tipos es 
equivalente a instanceof. Veamos la siguiente función: ; - 


function check_hint(B $someclass) 
1 

Il.. 
} 


Este ejemplo sugiere que $someclass tiene que ser una instancia de la clase B7— 


Si pasamos una instancia de la clase A como 
check_hint ($a) ; 
se genera el siguiente error: 


Patal error: Argument 1 must be an instance of B 


Si hubiera sugerido A y pasado una instancia de B, no se habría producido un 
error ya que B se hereda de A. 7E 


Clonar objetos 


PHP 5 presenta la palabra clave clone por primera vez, para poder copiar un 
objeto existente. Por ejemplo, R 


$c = clone $b; 3 


crea una copia del objeto $b de la misma clase, con los mismos valores de 
atributo. 





eee; 
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“También puede cambiar este comportamiento. Si necesita un comportamiento .*:..- E 
` no predeterminado para clone, tendrá que crear un método en la clase baseccon el -` 


nombre __clone(), método que es similar a un constructor o un destructor, y: 
que no se invoca directamente. Se invoca cuando se utiliza la palabra clave clone 





como indicamos en este apartado. Tras ello, dentro del método __clone ( “puede . 





definir exactamente el tipo de comportamiento de copia que desee. 


Lo mejor de __clone () es que se invocará tras crearse una copia exacta por . 


medio del comportamiento predeterminado, por lo que sólo podrá cambiar lo que 
desee cambiar. aa as 
La funcionalidad más habitual que se añadea __clqne () es código para garan- 
tizar que los atributos de la clase que se procesan como referencias se copian co- 
rrectamente. Si desea clonar una clase que contiene una referencia a un objeto, 


probablemente espere una segunda copia de dicho objeto en lugar de una segunda : 


referencia al mismo, por lo que tendría sentido añadirlo a __clone (). 


También puede optar por no cambiar nada y realizar otra acción diferente, como 


por ejemplo actualizar un registro de base de datos subyacente relacionado con la 
clase. 


Utilizar clases abstractas 


Z Otra de las novedades de PHP 5 son las clases abstractas. Estas clases no se 
“.. pueden instanciar. 

© método pero no su implementación, como se muestra en este ejemplo: 

> abstract operationX ($paraml, Sparam2); 


on; - Cualquier clase que contenga métodos abstractos debe ser abstracta, como se 
indica a continuación: 


© abstract class A 


i abstract function operationx(S$paraml, $param2); 















7 wa ` 
v 





r a 


A ¿clases y métodos abstractos se suelen utilizar en jerarquías de clases comple- 
" *jagrtlas que todas las subclases deben incluir y reemplazar un método concreto, lo 


e que támbién se puede hacer con una interfaz. 





Sobrecargar métodos con _ call() 


Anteriormente hemos visto diferentes métodos con significados especiales cu- 
yos nopibres empezaban por un doble guión bajo (__), como por ejemplo __get (), 
¿set (), construct () y__destruct (). Otro ejemplo es el método__ call (), 
` que se utiliza en PHP para implementar la sobrecarga de métodos. La sobrecarga de 
métodos es habitual es muchos lenguajes orientados a objetos pero en PHP no 


2. 
` 
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resulta demasiado útil ya que en su lugar se suelen utilizar tipos flexibles y los | 
parámetros opcionales de las funciones. A 

Para utilizarla, debe implementar un método __cal1 (), como se indica a conti- 
nuación: ASE AE 


public function __call($method, $p) 
e 
if (Smethod == 'display') 
if (is_object($p[0])) 
$this->displayObject ($p(0)); 
else if (is_array($p(0])) 
$cthis->displayArray($p(0)); 
else 
$this->displayScalar($p (01) ; 


El método __ca11 () adopta dos parámetros. El primero contiene el nombre del 
método invocado y el segundo una matriz de los parámetros pasados a dicho méto- 
do. Puede decidir qué método subyacente invocar. En este caso, si un objeto se pasa 
al método display (), se invoca el método subyacente displayObject (); si se.. 
pasa una matriz, se invoca displayArray () y- si se pasa otro elemento, se invoca 
displayScalar (). Para invocar este código, primero debe crear una instancia de 
la clase que contenga este método __ca11 () (por ejemplo con el nombre overload) 
y, tras ello, invocar el método display (), como se indica a continuación: E 


$ov a new overload; Sr, 


a 


Sov->display(array(1, 2, 3)); 
$ov->display('cat'):; 





La primera llamada a display () invoca displayArray DY asegunda invo- 
ca displayScalar (). No necesita una implementación subyacente del método 
display () para que este código funcione. o RATA 





Utilizar _autoload() 


Otra de las funciones especiales es__autoload (). No se trata de un método de 
clase sino de una función independiente, es decir, se declara fuera de cualquier 
declaración de clase. Si la implementa, se invocará automáticamente al intentar 
crear una instancia de una clase que no se ha declarado. > f 

El principal uso de _: autoload () consiste en intentar incluir cualquier archi- 
vo necesario para crear una instancia de la clase requerida. Veamos este ejemplo: :. 


function __autoload ($name) 


{ 


include_once $name.'.php'; 





} ; AE - 3 
Esta implementación intenta incluir un archivo con el mismo nombre que la 
clase. ; as YA 
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Implementar iteradores e iteración 





Una de las características del nuevo motor orientado a objetos es que ahora" 
podemos utilizar un bucle foreach () para iterar por los atributos de un objeto 
como si se tratara de una matriz. Veamos un ejemplo: 


class myClass 
public $a=S; 


public $b=7; 
public $c=9; 





$x » new myClass; 
foreach ($x as attribute) 
echo $attribute.'<br />'; 


Al cierre de esta edición, el manual de PHP sugería la necesidad de implementar 
la interfaz vacía Transversable para que funcione la interfaz f oreach, pero si lo 
hacemos se genera un error muy grave. El funcionamiento parece correcto si no se 
implementa. Si necesita un comportamiento más sofisticado, puede implementar 
un iterador. Para ello, hacemos que la clase sobre la que queramos iterar implemente 
la interfaz IteratorAggregate y le asignamos el método getlIterator, que 
devuelve una instancia de la clase de iteración. Esta clase debe implementar la 

` „interfaz Iterator, que cuenta con una serie de métodos que es necesario 
implementar. En el listado 6.4 se recoge un ejemplo de una clase y un iterador. 


` Listado 6.4. iterator.php. Una sencilla clase base y una clase de iteración. 


A TE a 
== class ObjectIterator implements Iterator { 


private $obj; 
private $count; 
private $current Index; 


function _ construct ($0obj) 


-~ $this->0bj = $obj; 
$this->count = count ($this->obj->data); 
} 
"function rewind() 
{ 


$this->current Index = 0; 
function valid() 


return $tħis->currentIndex < $this->count; 
` 7 
function key () 


return $this->currentIndex; 
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function current () 

return $this->obj->data[$this->currentIndex]; 
) S 
function next () 


{ 


$this->currentIndex++; 
) 
class Object implements IteratorAggregate 
- public $data = array(); 
function _ construct ($in) 


( 


$this->data = $in; 


function getIterator() 


{ 
} 


return new ObjectlIterator($this); 


) 
$myObject = new Object (array(2, 4, 6, 8, 10)); 


$myIterator = $myObject->getIterator(); 
for ($myIterator->rewind(); $mylterator->valid(); $myIterator->next ()) 


$key =- $mylterator->key(); 
$value = $myIterator->current (); 
“echo "$key => $value <br />"; T 
} 
?2> 
La clase Object Iterator cuenta con una serie de funciones que la interfaz 
Iterator necesita: 


+ El constructor no es necesario pero conviene utilizarlo para definir valores 
para los distintos elementos sobre los que deseemos iterar así como un enlace 
al elemento de datos actual. 


e La función rewind () debe establecer el puntero de datos interno en lá parte 
inicial de los datos. 


+ La función valid () debe indicar si siguen existiendo datos en la ubicación 
actual del puntero de datos. 


+ La función key () debe devolver el valor del puntero de datos. * , 


nA a 


+ La función value() debe devolver el valor almacenado en el puntero dé; 
datos actual. ; 


e La función next () debe desplazar el puntero de datos porlos datos. 











XX 
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El motivo de utilizar una clase de iteración como ésta es que la interfaz a los echo '<pre>'; ( 
datos no cambiará aunque varíe la implementación subyacente. En este ejemplo, la echo $class; 
clase IteratorAggregate es una sencilla matriz. Si decide cambiarla por una Pa O. 
tabla de hash o una lista vinculada, podría utilizar un elemento Iterator estándar = ( 
para recorrerla, aunque el código de Iterator cambiaria. E En este caso, utilizamos el método __toString() de la clase Reflection 
para imprimir los datos. Las etiquetas <pre> se encuentran en líneas diferentes i 
Convertir clases en cadenas para no confundir el método _ toString(). La primera pantalla del resultado 
! generado por este código se ilustra en la figura 6.3. ( 
z De | 
Otra de las nuevas funciones mágicas es __toString(). Si la implementa en ( 
una clase, se invocará al intentar imprimir la clase, como se indica en el siguiente 
ejemplo: ( 
Sp = new Printable; Class [ class Pege ] í ( | 
echo $p; QA c:\program riles\apache groupt Apachel hudocal phpaysqldelchapterdólpage. inc 3-130 | 
Lo que devuelva la función __toString() se imprimirá por medio de echo. ei ( 
Puede implementarlo de esta forma: Static properties (0] ( ( 
class Printable 
{ Static methods (0) í ( 
var Stestone; 
var $testtwo; Properties (4] ( ( 
E ; E £ public $content ] 
pane function _ toString() a ( ne felele i ( 
Pp ty [ public $xeywor: Š 
_ return(var_export (Sthis, TRUEJ); Property [public fbuccons ] su 
} Methods (103 4 ( A 
Nethod [ public method _set ] 1 a 
(La función var_export () imprime los valores de-todos los atributos -de una 69 c:\program rilen\apache group) Apache\ bedacs\pnpmysqide\chaptera\ post- . ( 
clase.) - Parameters [2] | 
Parameter #0 ( $name ] ( 
Parameter #1 ( $value ] i 
.q. .,. 1 E 
Utilizar el API de reflexión b 
Otra del =D ET TE A a a a ekal z ( 
a de las nuevas características de PHP 5 es el API de reflexión. La reflexión es ¡ ió 
la capacidad de interrogar clases y objetos existentes para determinar su estructura eS Figura 6.3. El resultado del API de reflexión es sorprendentemente detallado. | 
y sus contenidos, lo que puede resultar muy útil cuando nos enfrentamos a clases i | 
desconocidas o sin documentar, por ejemplo a secuencias de comand . a ( | 
os de PHP | 
codificadas. ; A continuación ` 
El API es realmente complejo pero analizaremos un ejemplo para que se haga : 
una idea de cómo utilizarla. Retomemos la clase Page que definimos antes. Por En el siguiente capítulo describiremos las nuevas funciones de control de excep- ; 
medio del API puede obtener toda la información sobre esta clase, como se indica ciones de PHP. Las excepciones constituyen un elegante mecanismo para solucio- á 
en el listado 6.5. nar errores de tiempo de ejecución. = { 
Listado 6.5. reflection.php. Mostrar información sobre la clase Page. í 
<?php 
require_once('page.inc'); | À 
Sclass = new ReflectionClass('Page'); ( 








Controlar 
excepciones 
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En este capítulo analizaremos el concepto de control de excepciones y cómo se 
implementa en PHP. Las excepciones son una de las novedades más importantes de 
PHP 5. Constituyen un mecanismo muy útil para solucionar errores dé forma exten- 
sible, mantenida y orientada a objetos. Nos centraremos en los siguientes aspectos: 


Conceptos del control de excepciones 

Estructuras de control de excepciones: try...throw...catch 
La clase Exception 

Excepciones definidas por el usuario 

Excepciones en el ejemplo Bob's Auto Parts 


Excepciones y otros mecanismos de resolución de errores en PHP 


Conceptos del control de excepciones 





A 
El concepto básico del control de excepciones es el código que se ejecuta en el A 
interior del denominado bloque try, bloque que tiene el siguiente aspecto: 


try 


// aquí va el código. 
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Si sucede algo incorrecto dentro del bloque try, se genera una excepción. Algu- 
nos lenguajes, como Java, generan las excepciones automáticamente en determina- 
dos casos. En PHP, las excepciones deben generarse manualmente. Las excepciones 
se generan de esta forma: 


throw new Exception('mensaje', código) ; 


La palabra clave throw desencadena el mecanismo de control de excepciones. 
Es una construcción del lenguaje más que una función pero será necesario pasarle 
un valor. Espera recibir un objeto. En el caso más sencillo, se puede crear una 
instancia de la clase incorporada Except ion, como hemos hecho en este ejemplo. 

El constructor de esta clase adopta dos parámetros: un mehsaje y un código que, 
respectivamente, representan un mensaje de error y un número de código de error. 
Ambos parámetros son opcionales. Por último, por debajo del bloque try necesita- 
remos al menos un bloque catch, con el siguiente aspecto: 


catch (typehint exception) 
{ 


// controle la excepción 


} 


Puede haber más de un bloque catch asociado a un mismo bloque try. El uso 
de más de uno tendría sentido si cada bloque catch espera capturar un tipo de 
excepción diferente. Por ejemplo, si desea capturar excepciones de la clase 
Except ion, el aspecto del bloque catch tendría el siguiente aspecto: 

A E RA A S e ee . 


{ 
} 


// controle la excepción 


El objeto que se pasa al bloque catch (y que éste captura) es el que se pasa (y 
que genera) a la instrucción throw que provoca la excepción. La excepción puede 
ser de cualquier tipo, aunque es aconsejable utilizar instancias de la clase Exception 
o instancias de excepciones definidas por el usuario derivadas de esta clase. (Más 
adelante veremos cómo definir excepciones personalizadas.) 

Cuando se genera una excepción, PHP busca un bloque catch que coincida. Si 
tiene más de un bloque catch, los objetos pasados al mismo deben ser de tipos 
diferentes para que PHP pueda determinar qué bloque cat ch utilizar. 

Otro aspecto que tener en cuenta es que se pueden generar más excepciones 
dentro de un bloque catch. Para que esta operación resulte más clara, analizare- 


mos un ejemplo. En el listado 7.1 se reproduce un sencillo ejemplo de control de 
excepciones. $ 


Listado 7.1. basic_exception.php. Generar y capturar una excepción. 
<?php | . 


try 
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throw new Exception('A terrible error has occurred', 42); 


catch (Exception $e) 


echo 'Exception '. $e->getCode(). ': *. $e- >getMessage () 
.* in '. f$e->getFile(). ' on line *. fe->getLine(). '<br dt; 


En este código hemos utilizado diferentes métodos de la clase Exception, que 


analizaremos en breve. El resultado de la ejecución de este listado se ilustra en la 
figura 7.1. 


Exception 42 A terrible error has occurred 
9 ciprogram flertapache grouplApactoltidocsiphpriysqlBelchapterONbasic_excepticn php on kne 5 





Figura 7.1. Este bloque catch informa del mensaje de error e indica dónde se ha producido. 


En el código, puede ver que generamos una excepción de la clase Exception. 
Esta clase cuenta con métodos que podemos utilizar en el bloque catch para devol- 
ver un útil mensaje de error. 


La clase Exception a 

—_—_————__JJJJJ——_——— —— _oo o 
PHP 5 incorpora una clase denominada Exception. Su constructor adopta dos 

parámetros, como hemos indicado antes: un mensaje de error y un código de error. 





~ 
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Además del constructor, esta clase dispone de los siguientes métodos: 


* getCode (): Devuelve el código tal y como se haya pasado al constructor 


* getMessage (): Devuelve el mensaje tal y como se haya pasado al cons- 
tructor. 


+ getFile()s Devuelve la ruta completa al archivo de código en el que se ha 
producido la excepción 


* getLine (): Devuelve el número de línea del archivo de código en que se 
haya producido la excepción 


+ getTrace(): Devuelve una matriz con un rastro que indica dónde se ha 
producido la excepción 


+ getTraceAsString(): Devuelve la misma información que getTrace, 
pero con formato de cadena 


+ __toString(): Le permite reproducir un objeto Exception y proporciona 
toda la información de los métodos anteriores i 


Apreciará que en el listado 7.1 hemos utilizado los cuatro primeros métodos. 
Puede obtener la misma información (más la pista) si ejecuta: 


echo $e; 


Esta pista muestra qué funciones se ejecutan en el momento en que se produce la 
excepción. 


- -Excepciones definidas por el usuario 


En lugar de crear una instancia de la clase base Exception y de pasarla, pode- 
mos pasar el objeto que deseemos. En la mayoría de los casos, ampliaremos la clase 
Exception para crear nuestras propias clases de excepción. 

Podemos pasar cualquier otro objeto a la cláusula throw. Incluso podemos ha- 
cerlo si un determinado objeto nos da problemas y queremos pasarlo por motivos 
de depuración. 

No obstante, por lo general ampliaremos la clase base Exception. El manual de 
PHP proporciona código que muestra la estructura de esta clase. Dicho código, 
obtenido de http: //www.php. net /zend-engine-2. php, se reproduce en el 


listado 7.2. No se trata del código real, pero representa lo que podemos esperar que 
se herede. 


Listado 7.2. Clase Exception. Esto es lo que puede esperar que se herede. 


<?php ` 


class Exception ( 
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function __construct (string $meesage=NULL, int $code=0) { 
if (func_num args()) ( 
$this->message = $message; 


$this->code = $code; 

$this->file = _FILE_; // de la cláusula throw 
$this->line = _LIINE_; // de la cláusula throw 
$this->trace = debug _backtrace(); 

Sthis->string = StringFormat ($this); 


} 


protected $message = 'Unknown exception'; // mensaje de la excepción 
protected $code = 0; // código de la excepción definida por el usuario 
protected $file; // nombre de archivo del origen de la excepción 
protected $line; // línea del origen de la excepción 


private $trace; // pista de la excepción 
private $string; // sólo interno 


final function getMessage () ( 
return $this->message; 


final function getCode() ( 
return $this->code; 


final function getFile() ( 
return $this->file; j 


final function getTrace() ( 
return $this->trace; 


final function getTraceAsString() ( 
return self::TraceFormat ($this); OE PEA i oL 


function _toString() ( 
return $this->string; 





static private function StringFormat (Exception $exception) { 
// ... una función no disponible en secuencias de comandos de PHP 
// que devuelve toda la información relevante en forma de cadena - 

} 

static private function TraceFormat (Exception $exception) { 
// ... una función no disponible en secuencias de comandos de PHP 
// que devuelve la pista como cadena i 

} 

} 


2 


La razón del análisis de esta definición de clase es que la mayoría de los métodos% 
públicos son definitivos, no se pueden reemplazar. Puede crear su propia subclasë 
Exception pero no puede modificar el comportamiento de los métodos básicos. 
Fíjese en que puede reemplazar la función —_toString (), para modificar la forma 
de representar la excepción. También Puede añadir sus propios métodos. En el 
listado 7.3 se recoge un ejemplo de clase Exception definida por el usuario. 
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Listado 7.3. user_defined_exception.php. Ejemplo de clase Exception definida 
por el usuario. 


<?php 
ciass myException extenás Exception 


function __toString() 


return '<table border><tr><td><strong>Exception '. $this->getCode () 
'</strong>: '. $this->getMessage().'<br />'.' in ' 
. $this->getFile(). ' on line '. $this->getLine () 
*</td></tr></table><br />'; 


) : r 


try 


throw new myException({('A terrible error has occurred', 42); 


; 


} 


catch (myException $m) 


echo $m; 


} 


?> 


» En este código declaramos una nueva clase de excepción, myException, que 

amplía la clase Exception básica. La diferencia entre esta clase yla clase Exception 

- es que reemplazamos el método _toString() para poder imprimir la excepción 

de forma correcta. En la figura 7.2 puede comprobar el resultado de ejecutar este 
código. 





Exception 42: A termble error has occurred i 
ia ciprogram blesapache arouplApachelitdocalpbpeysqieiciapterd Neser_defined_exceptioa php on line 16| 





Figura 7.2. La clase myException proporciona excepciones con una atractiva impresión. 
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Este ejemplo es muy sencillo. En el siguiente apartado veremos cómo crear 
diferentes excepciones para solucionar los distintos tipos de error. 


Excepciones en el ejemplo Bob's Auto Parts 


En un capítulo anterior vimos cómo se podían almacenar los datos de los pedi- 
dos de Bob en un archivo plano. Sabemos que la E/S de datos (en realidad, cual- 
quier tipo de E/S) es una parte de los programas en la que se generan numerosos 
errores, motivo por lo que es el candidato perfecto para aplicar el control de excep- 
ciones. ; 

Si retomamos el código original, descubrimos tres aspectos que pueden dar 
problemas al escribir en el archivo: el archivo no se puede abrir, no se puede obte- 
ner un bloqueo o no se puede escribir en el archivo. Hemos creado una clase de 
excepción para cada una de estas posibilidades. En el listado 7.4 se reproduce el 
código de estas tres excepciones. 


Listado 7.4. fiie_exception.php. Excepciones relacionadas con lasEE/S de datos. 


= 
<?php ` 
class fileOpenException extends Exception 
function _-toStringl) eya y Y x 2 A e 
1 . 
return 'fileO0penException '. $this->getCode () EE 
. ': ',. $this->getMessage().'<br />'.' in ' _ ds 
- $this->getFile(). ' on line '. $this->getLine() 
.'<br />'; 
} 
} x 
w 
class fileWriteException extends Exception E 
{ 
function __toString() 
{ 
return 'fileWriteException '. $this->getCode() 
*: '. $this->getMessage().'<br />'.' in 
. $this->getFile(). ' on line '. $this->getLine() 
t<br />'; 
} 
} 
class fileLockException extends Exception 
function __ctoString() 3 Nso 
{ $ 
return 'fileLockException '. $this->getCode{) 
': '. $this->getMessagel().'<br />'.' in * 
$this->getFile(). ' on line '. $this->getLine() 


mm a MA IA SA 


A a m 





RX xa xa 


AS SS 


Ca — 
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. 


t<br />'; ` E 


Las subciases Exception no hacen nada especialmente interesante. De hecho, 
en lo que respecta a esta aplicación, podríamos dejarlas vacías o utilizar la clase 
Exception proporcionada. No obstante hemos incluido un método —__toString() 
Para cada una que explica el tipo de excepción generado. 

Volvemos a escribir el archivo processorder.php de un capítulo anterior para 
incorporar las excepciones. La nueva versión se incluye en el listado 7.5. 

Listado 7.5. processorder.php. Secuencia de comandos de procesamiento de Bob 

con control de excepciones incluido. 


<?php 
require_oncel'file_exceptions.php'); 


// cree nombres de variable cortos 
$tiregty = 5_POSTf'tiregty']; 
$oilqty = $_POST['oilqty']; 
Ssparkqty » $_POST('sparkqty']; 
address = $_POST['address']; 


+  SDOCUMENT_ROOT = $_SERVER (* DOCUMENT_ROOT'] ; 
2> 
<html> 
<head> E 
<title>Bob's Auto Parts - Order Results</title> 
</head> 


“7 <body> 


<h1>BOob's Auto Parts</h1> 
<h2>0rder Results</h2> 
<?php 

$date = date('H:i, js P') 


echo '<p>Order processed at rg 
echo $date; 3 
echo '</p>'; 


echo '<p>Your order is as follows: </p>"; 


Stotalgty = 0; 
$totalqry = $tireqty + $oilqty + $sparkqty; 
echo 'Items ordered: '.$totalqty.'<br />'; 


if( $totalqty ==» 0) 


echo 'You did not order anything on the previous page!<br />'; 


else 


{ 
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if ( $tiregty>0 ) . 
echo $tireqty.' tires<br />'; 
if ( Soilgty>0 ) 
echo $oilgty.' bottles of oil<br E 
if ( $sparkgqty>0 ) 
echo $sparkqty.' spark plugs<br />'; 
) 


$totalamouat = 0.00; 


define ('TIREPRICE*, 100); 
define ('OILPRICE', 10); 
define('SPARKPRICE', 4); 


$totalamount » $tireqty * TIREPRICE 
+ $oilgty * OILPRICE 
+ $sparkqty * SPARKPRICE; 


$toctalamount=number_format ($totalamount, Le tihe t EF 


echo '<p>Total of order is * .$totalamount.'</p>'; 
echo '<p>Address to ship to is '.$address.'</p>'; 


Soutputstring » $date."1t*.$tiregty."” tires Xt".$oilgty." otl1t» 
«$sparkqty.” spark plugs1t1$".$totalamount 
«"Nt". $address."\n"; 


// abra el archivo para adjuntar elementos 
try 
{ - | 
if (!($fp = @fopen ("$DOCUMENT ROOT/ . . /orders/orders. txt”, 'ab'))) 


throw new file0penException(); 


A£- At flock ($£p LOCK_EX)) 0 e T a e l- es 
throw new fileLockException () ; i 


if (!fwrite($tp, Soutputstring, strlen (Soutputstring))) 
throw new fileWriteException(); 

£lock ($£p, LOCK_UN); 

£close ($£p); 

echo '<p>O0rder written.</p>'; 


} 


catch (fileopenException $foe) 


echo '<p><strong>Orders file could not be opened. ' 
-'Please contact our webmaster for help.</strong>«</p>'; 


catch (Exception $e) A 


echo '<p><strong>Your order could not be processed at tħis time. ' 
-'Please- try again later.</strong></p>"; 
} 


?> 4 Ea 
</body> E 
</html> 
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Puede apreciar que la sección de E/S del archivo se incluye en un bloque t ry. Es 
recomendable utilizar bloques try de pequeño tamaño y capturar las correspon- 
dientes excepciones al final de cada uno. De esta forma el código de control de 
excepciones resulta más sencillo de programar y mantener ya que en todo momen- 
to podemos ver lo que sucede. 

Si no puede abrir el archivo, genere una excepción fileOpenException; si no 
puede bloquearlo, genere una excepción fileLockException y si no puede escri- 
bir en el archivo, genere una excepción fileWriteException. 

Detengámonos en los bloques catch. Para ilustrar este concepto sólo hemos 
incluido dos: uno para controlar fileOpenException y otro que se encarga de 
Exceptions. Como el resto de excepciones se hereda de Exception, se captura- 
rán por medio del segundo bloque catch. Los bloques catch se comparan siguien- 
do los mismos criterios que el operador instanceof, un buen motivo para ampliar 
sus clases de excepción de una misma clase. 

Una advertencia importante: si genera una excepción para la que no ha escrito el 
correspondiente bloque catch, PHP generará un error muy grave. 


Excepciones y otros mecanismos de control 
en errores de PHP 





Además del mecanismo de control de excepciones que hemos analizado en este 








— capítulo, PHP cuenta con una compleja compatibilidad con la resolución de erro- 


res, que veremos en un capítulo posterior. El proceso de generar y controlar excep- 
ciones no interfiere en absoluto con el funcionamiento de este mecanismo de 
resolución de errores. A a 

En el listado 7.5 a la invocación de fopen() se ha añadido como prefijo el 
operador e de supresión de errores. Si fala, PHP generará una advertencia que 
puede o no informarse o registrarse, en función de los parámetros de informe de 
errores configurados en php. ini. Estos parámetros se describirán detalladamente 
en un capítulo posterior pero debe saber que esta advertencia se emite indepen- 
dientemente de si se genera una excepción o no. 


Lecturas adicionales 


1 


Como el control de excepciones es una de las novedades de PHP5, ño hay mucho 
escrito sobre este tema. Sin embargo, sí abunda información básica al respecto. Sun 
cuenta con un completo curso práctico sobre las excepciones y por qué utilizarlas 
(escrito desde la perspectiva de Java, evidentemente), que puede encontrar en 
http: //java.sun.com/docs/books/tutorial/essential/exceptions/ 
definition.html. 
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A continuación 





La siguiente parte del libro está dedicada a MySQL. Explicaremos cómo crear y 
completar una base de datos de MySQL, y aplicaremos lo aprendido sobre PHP 
para que pueda acceder a su base de datos desde la Web. 


~ 


i 
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Ahora que ya se ha familiarizado con los fundamentos de PHP, vamos a ver 
cómo integrar un base de datos en nuestras secuencias de comandos. En un capítu- 
lo anterior comentamos las ventajas de utilizar una base de datos relacional en 
lugar de un archivo sin procesar: 


Los RDBMS brindan un acceso más rápido a los datos que los archivos sin 
procesar. 


Los RDBMS permiten realizar consultas fácilmente para extraer conjuntos de 
datos que encajen con determinados criterios. 


Los RDBMS incorporan mecanismos para tratar con accesos simultáneos 
para no tener que preocuparnos de esta tarea como programadores. 


Los RDBMS brindan acceso aleatorio a los datos. 


Los RDBMS incorporan un sistema de privilegios. 


Para ser más concretos, el uso de una base de datos relacional nos permite 
responder de forma rápida y sencilla a consultas sobre la procedencia de los clien- 
tes, los productos que se están vendiendo mejor O qué tipo de clientes son los que 
más dinero se dejan. Esta información puede ayudarle a mejorar el sitio para atraer 


y fidelizar a los clientes. En esta sección utilizaremos MySQL como base de datos. * 


Antes de profundizar en el estudio de las características de MySQL en el siguien- 
te capítulo, examinaremos los siguientes aspectos: 
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+ Conceptos y terminología relacionados con las bases de datos relacionales 
+ Diseño de bases de datos Web 
e Arquitectura de bases de datos Web 


En esta parte del libro, nos centraremos en los siguientes aspectos: 


e Crear una base de datos: Analizaremos la configuración básica necesaria 
para conectar una base de datos de MySQL a la Web. Aprenderemos a crear 
usuarios, bases de datos, tablas e índices, así como los distintos motores de 
almacenamiento de MySQL. 


+ Trabajar con una base de datos de MySQL: Veremos cómo consultar la base ` 


de datos y cómo añadir, eliminar y actualizar registros, todo desde la línea de 
comandos. 


`e Acceder a una base de datos de MySQL desde la Web con PHP: Explicare- 
mos cómo conectar PHP y MySQL para poder utilizar y administrar la base 
de datos desde una interfaz Web. Analizaremos dos métodos para ello: utili- 
zar la biblioteca MySQL de PHP y el nivel de abstracción de base de datos 
PEAR:DB. 


+ Administración avanzada de MySQL: Describiremos cómo administrar 
MySQL, con detalles sobre el sistema de privilegios, la seguridad y la 
optimización. 

e Programación avanzada de MySQL: Analizaremos los motores dé almace- 
namiento, con especial atención en las transacciones, búsqueda de texto y los 
procedimientos almacenados. 


Conceptos de base de datos relacionales 





Las bases de datos relacionales son, con diferencia, el tipo de base de datos más 
utilizado. Estas bases de datos se basan teóricamente en el álgebra relacional. No es 
necesario comprender la teoría para utilizar una base de datos relacional (aunque 
vendría bien), pero sí conviene comprender algunos conceptos básicos relaciona- 
dos con las bases de datos. 


Tablas 





Las bases de datos relacionales se componen de relaciones, conocidas de manera 

. más común como tablas. Una tabla es exactamente eso, una tabla de datos. Un 

ejemplo de tabla relacional es una hoja de cálculo electrónica. Vamos a examinar 

“un ejemplo. En la figura 8.1, puede ver una tabla de ejemplo. Esta tabla contiene los 
nombres y las direcciones de los clientes de una librería, Book-O-Rama. 


EL_HOLISTICOGOHOTMAIL.COM - 2006 





Desarrollo Web con PHP y MySQL 247 





CUSTOMERS 


Julie Smith ae 
Alan Wong 1/47 Haines Avenue poa 
Michelle Arthur | 357 North Road 


Figura 8.1. Los detalies de ios clientes de Book-O-Rama se a en una tabla. 





La tabla tiene un nombre (Customers), varias columnas que hacen referencia a 
un tipo diferente de datos y filas que se corresponden con los distintos clientes. 


Columnas 





Cada columna de la tabla tiene un nombre exclusivo y diferentes datos. Cada 
una de ellas lleva asociado un tipo de datos. Por ejemplo, en la tabla Customers de 
la figura 8.1, puede ver que el campo CustomerTD es de tipo entero y las otras tres 
columnas son cadenas. Las columnas a veces se llaman campos o atributos. 


Filas 





Cada fila de la tabla representa un cliente distinto. Debido al formato tabular, 
todos tienen los mismos atributos. Las filas también se denominan registros. 


Valores 





Cada fila se compone de un conjunto de valores individuales que sẹ correspon- 
den con las columnas. Cada valor debe tener el tipo de dato especificado por su 
columna. 


Claves 





Necesitamos disponer de una forma de identificar a cada cliente. Los nombres 
no son una buena opción (si tiene un nombre muy utilizado, entenderá por qué). 
Tomemos como ejemplo a Julie Smith de la tabla Customers. Si abre una guía de 
teléfonos de los EEUU, descubrirá una gran cantidad de entradas con ese nombre. 

Podemos distinguir a Julie de diferentes formas. Es probable que sea la única 
Julie Smith que viva en la dirección que se indica. Sin embargo, el uso del nombre y 
la dirección en conjunto para distinguir a alguien resulta muy pesado y suena un . 
poco a lenguaje legal. Además se necesita utilizar más de una columna de la tabla. 

En este ejemplo, lo que hemos hecho, y es probable que se decante por la misma 
solución en sus aplicaciones, es asignar un número de identificación de cliente 
exclusivo (CustomerID). Se trata del mismo principio seguido para asignar núme- 
ros de cuenta o número de socios únicos. Esta técnica facilita el almacenamiento de 
los detalles en unå base de datos. Un número de identificación asignado 
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artificialmente garantiza su exclusividad. Existen muy pocos tipos de información 
real que dispongan de esta propiedad, aunque se utilicen en una combinación. 
La columna de identificación de una tabla se denomina clave o clave principal. 


Las claves pueden constar de varias columnas. Éste sería el caso si optamos por ` 


utilizar "Julie Smith del 25 de Oak Street, Airport West" para hacer referencia a 
Julie. La clave estaría formada por las columnas Nombre, Dirección y Ciudad, pero 
su exclusividad no estaría garantizada. 

Las bases de datos suelen constar de varias tablas y utilizan una clave para 
asociar una tabla a otra. En la figura 8.2, hemos agregado una segunda tabla a la 
base de datos. En esta tabla se almacenan los pedidos realizados por los clientes. 
Cada fila de la tabla Orders representa un único pedido realizado por un único 
cliente. Sabemos quién es el cliente porque almacenamos su CustomerID. Por 
ejemplo, si examinamos el pedido con OrderID 2, descubriremos que lo ha realiza- 
do el cliente con CustomerID 1. A continuación, si examinamos la tabla Customers, 
veremos que el cliente con CustomerID 1 es Julie Smith. 


CUSTOMERS 


Customerto [Name | 





| 


25 Oak Street Airport West 
1/47 Haines Avenue | Box HiH 
Yarraville 









6.99 | 01-May-2000 


Figura 8.2. Cada pedido de la tabla Orders hace referencia a un cliente 
de la tabla Customer. 


El término utilizado en las bases relacionales para designar esta relación es clave 
secundaria. La columna CustomerID es la clave principal de la tabla Customer, 
pero cuando aparece en otra tabla, como la tabla Orders, se conoce como clave 
secundaria. 

Es posible que se esté preguntando por qué hemos optado por utilizar dos tablas 
distintas y no almacenar la dirección de Julie en la tabla Orders. En la siguiente 
sección intentaremos dar respuesta a esta cuestión. 


Esquemas 

alaaa aaaea aaaea 
El conjunto completo de diseños de tabla de un base de datos se conoce como 

esquema de la base de datos. Es como el esqueleto de la base de datos. Un esquema 

debe mostrar las tablas con sus columnas, los tipos de datos de las columnas e 


EL_HOLISTICOGOHOTMAIL.COM - 2006 


e 


Desarrollo Web con PHP y MySQL EX 





indicar la clave principal de cada tabla y sus claves secundarias. Los esquemas no 
incluyen datos, pero se puede incluir un ejemplo para explicar su objetivo. Los 
esquemas pueden adoptar la forma de diagramas, como los que estamos utilizan- 
do, diagramas de relaciones de entidad (que no se analizarán en este libro) o pue- 
den tener forma de texto, como 


Customers (CustomerID, Name, Address, City) 
Orders (OrderID, CustomerID, Amount, Date) 


Los términos subrayados con una línea continua en el esquema son las claves 
principales de la relación. Los términos en cursiva son las claves secundarias de la 
relación en la que aparecen. 


Relaciones 





Las claves secundarias representan una relación entre los datos de dos tablas. 
Por ejemplo, el vínculo de Orders a Customers representa una relación entre una 
fila de la tabla Orders y una fila de la tabla Customers. 

Existen tres tipos básicos de relaciones en una base de datos relacional. Se clasi- 
fican en función del número de elementos que haya a cada lado de la relación. Las 
relaciones puede ser uno a uno, uno a varios o varios a varios, 

Una relación uno a uno significa que sólo hay un elemento a cada lado de la 
relación. Por ejemplo, si hemos colocado direcciones en una tabla distinta a la de 
clientes, existiría una relación uno a uno entre ambas. Podríamos tener una clave 
secundaria desde la tabla de direcciones a la tabla de clientes o al revés (no serían 
obligatorias ambas). 

En una relación uno a varios, una fila de una tabla se vincula a varias filas de` 
otra tabla. En nuestro ejemplo, un cliente podría haber realizado varios pedidos. En 
estas relaciones, la tabla que contiene varias filas tendrá una clave secundaria hasta 
la tabla con una sola fila. En este caso, hemos incluido la columna CustomerID 
dentro de la tabla Order para mostrar la relación. 

En las relaciones varios a varios, varias filas de una tabla se asocian a varias filas 
de otra tabla. Por ejemplo, si tememos dos tablas, Libros y Autores, puede que 
un libro haya sido escrito por dos autores y que ambos hayan escrito otros libros, en 
solitario o en colaboración con otros autores. En este tipo de relaciones se crea una 
tabla especial para representar las relaciones, con lo que nos tendremos las siguien- 
tes: Libros, Autores, Libros_Autores. La tercera tabla contendrá únicamente" 
las claves de las otras tablas como claves secundarias en pares, para mostrar qué 
autores están relacionados con cada libro. 


Diseñar nuestra base de datos Web 





La tarea más difícil consiste en determinar cuándo se necesita una tabla y cuál 
debería ser la clave. Existe una ingente cantidad de material dedicado a estudiar los 


a O 
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diagramas de relación de entidades y de normálización de bases de datos, pero 
quedan fuera del ámbito de este libro. Sin embargo, en la mayor parte de los casos, 
basta con seguir unos sencillos principios básicos de diseño. Vamos a analizarlos en 
el contexto de la aplicación Book-O-Rama. 


Pensar en los objetos del mundo real 


que se están modelando : 
 _A A - -—+1441 

Al crear una base de datos, lo que hacemos es modelar elementos y relaciones del 
mundo real, y almacenar la información sobre dichos objetos y relaciones. Por regla 
general, cada clase de objeto del mundo real que se modele necesitará su propia 
tabla. Piense en ello un momento: queremos almacenar la misma información sobre 
todos nuestros clientes. Si existe un conjunto de datos con la misma "forma", podre- 
mos crear fácilmente una tabla que se corresponda con dichos datos. En el ejemplo 
Book-O-Rama, queremos almacenar la información sobre nuestros clientes, los li- 
bros que vendemos y los detalles de los pedidos. Todos los clientes tienen un nom- 
bre y una dirección. Los pedidos tienen una fecha y una cantidad total, así como los 
libros pedidos. Los libros constan de ISBN, de un autor, un título y un precio. Por lo 
tanto, parece que necesitamos al menos tres tablas en esta base de datos: Customers, 
Orders y Books. En la figura 8,3 se recoge el esquema inicial. 


CUSTOMERS 


Sesame [name asin == 







1 | Julie Smith 25 Oak Street | Airport West. 
2 | Alan Wong 1/47 Haines Avenue Box Hill 
3 | Michelle Arthur | 357 North Road 












0-672-31687-8 | Michael Morgan| Java 2 for Professional Developers| 34.99 
0-672-31745-1 | Thomas Down | installing Debian GNU/Linux 24.99 
0-672-31509-2 | Pruitt, et al. Teach Yourself GIMP in 24 Hours | 24.99 






Figura 8.3. El esquema inicial consta de las tablas Customers, Orders y Books. 


Por el momento, no podemos determinar qué libros se incluyen en cada pedido a 
partir del modelo. Lo veremos en un instante. 
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Evitar el almacenamiento de datos redundantes 





En una sección anterior ya nos planteamos por qué no almacenar la dirección de 
Julie Smith en la tabla de pedidos. 

Si Julie realiza varios pedidos a Book-O-Rama, como así esperamos, acabaremos 
almacenando sus datos varias veces. Es probable que la tabla de pedidos presente 
un aspecto parecido al ilustrado en la figura 8.4. 


ORDERS 


[orero | amoun [oae [oumorno [Name [aaee TOY >] 
j 25-Apr-2000 Julie Smith | 28 Oak Street | Airport West 

Julie Smith | 28 Oak Street 

Julia Smith | 28 Oak Street 

Julie Smith | 28 Oak Street 









Figura 8.4. El diseño de una base de datos que almacena datos redundantes aumenta el 
espacio utilizado y puede dar lugar a anomalías en los datos. 


Esto plantea dos problemas básicos. 


+ El primero supone malgastar espacio innecesariamente. ¿Por qué guardar los 


detalles de Julie en tres sitios si sólo necesitamos guardarlos en uno? 


» El segundo problema son las anomalías que pueden surgir al actualizar los 
datos, es decir, situaciones en las que al cambiar los datos se producen 
inconsistencias. La integridad de los datos quedará alterada y ya no sabre- 
mos qué datos son correctos y qué datos son incorrectos. Por regla general, 
esta situación dará lugar a la pérdida de datos. i ; 

Es necesario evitar tres tipos de anomalías de actualización: anomalías de modi- 
ficación, de inserción y de eliminación. ; 

Si Julie se muda de domicilio con pedidos todavía pendientes, tendremos que 
actualizar su dirección en tres lugares en lugar de en uno, lo que equivale a tener 
que realizar el trabajo tres veces. Resulta sencillo pasar por alto esta tarea y acabar 
realizando el cambio en un solo lugar, lo que dará lugar a la incoherencia de los 
datos de la base de datos (algo muy negativo). Estos problemas se conocen como 
anomalías de modificación porque tienen lugar cuanto se intenta modificar la base 
de datos. 

En este diseño, necesitamos insertar los detalles de Julie cada vez que recibimos 
un pedido, lo que significa que deberemos comprobar y asegurarnos de que sus 
datos son correctos en las filas existentes de la tabla. Si pasáramos por alto la 
comprobación, podríamos acabar con dos filas de datos desiguales sobre Julie. Por 
ejemplo, una fila podría indicar que vive en Airport West y otra en Airport. Este 
tipo de anomalía se conoce como anomalía de inserción porque tiene lugar al intro- 
ducir los datos. 

° El tercer tipo de anomalía se conoce como anomalía de eliminación porque tiene 


lugar (sorpresa, sorpresa) al eliminar filas de la base de datos. Por ejemplo, imagine ` 
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que tras enviar un pedido, lo eliminamos de la base de datos. Cuando se hayan 
servido todos los pedidos de Julie, se habrán eliminado todos de la tabla Orders. 
Esto significa que no dispondremos de un registro sobre la dirección de Julie. Por 
tanto, no podremos enviarles ninguna oferta especial y necesitaremos tomar sus 
datos de nuevo cuando vuelva a realizar un pedido. Por regla general, al diseñar las 
bases de datos se intenta evitar estas anomalías. 


Utilizar valores de columna atómicos 


Cada atributo de una fila debe almacenar un solo valor. Por ejemplo, necesita- 
mos saber qué libros componen cada pedido. Existen varias formas de hacerlo. 

Podemos agregar una columna a la tabla Orders en la que se enumeren todos 
los libros que hemos pedido, como se ilustra en la figura 8.5. z 


ORDERS 












0-672-31697-8 
0-672-31745-1, 0-672-31509-2 

0-672-31697-8 

0-672-31745-1, 0-672-31509-2, 0-672-31697-8 


Figura 8.5. En este diseño, el atributo Books Ordered de cada fila inciuye 
varios valores. 


No es una buena idea por varias razones. Lo que en realidad estamos haciendo 
es anidar una tabla dentro de una columna (una tabla que relaciona pedidos y 
libros). Al hacerlo, resulta más difícil responder a preguntas como "¿Cuántas co- 
pias del libro Java 2 for Professional Developers quiere pedir?” ya que el sistema no 
puede contar los campos coincidentes. En su lugar, debe analizar cada valor de 
atributo y determinar si contiene una correspondencia en su interior. 

Como lo que estamos haciendo es crear una tabla dentro de otra, lo que debería- 
mos hacer es crear una nueva tabla. Esta nueva tabla, se denomina Order_Items y 


se muestra en la figura 8.6. 
ORDER_ITEMS 
0-672-31697-8 


0-672-31745-1 
0-672-31509-2 


0-672-31697-8 
0-872-31745-1 
0-672-31509-2 
0-672-31697-8 





Figura 8.6. Este diseño facilita la búsqueda de libros concretos pedidos. 


Esta tabla proporciona un vínculo entre la tabla Orders y la tabla Books. Es 
habitual crear este tipo de tablas en una relación varios a varios entre dos objetos: 
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en este caso, un pedido puede constar de varios libros y varias personas pueden 
pedir un libro. 


Seleccionar claves lógicas 


Asegúrese de que las claves seleccionadas son exclusivas. En nuestro caso, he- 
mos creado una clave especial para los clientes (CustomerID) y para los pedidos 
(OrderID) porque es posible que estos objetos del mundo real no dispongan de 
manera natural de un identificador con garantías de exclusividad. No necesitamos 
crear un identificador único para los libros porque ya existe en forma de ISBN. En 
Order_Item, puede agregar una clave adicional si lo desea, pero la combinación 
de los atributos OrderID e ISBN resultará exclusiva siempre y cuando se trate a 
cada copia de un libro dentro de un pedido como una fila. Por resta razón, la tabla 
Order_Itemincluye una columna Quantity. 


“Reflexionar sobre las preguntas que desea formular 


a la base de datos en 

Enlazando con la sección anterior, piense en las preguntas que dbsea que res-  - 
ponda la base de datos. (Recuerde las preguntas que realizamos al principio del 
capítulo. Por ejemplo, ¿cuáles son los libros que más vende Book-O-Rama?) Asegú- 
rese de que la base de datos contiene todos los datos necesarios-y que se han 
establecido los vínculos adecuados entre las tablas para responder alas preguntas 


deseadas. 5 z Le aa Das da isis 


Evitar diseños con varios atributos vacíos 


Si desea agregar reseñas de libros a la base de datos, dispone al menos dos 
formas de hacerlo. En la figura 8.7 se recogen ambos enfoques. 







[sen amor Jm 2 IPs [Review 
0-672-31687-8 | Michael Morgan | Java 2 for Professional Developers¡ 34.99 
0-672-31745-1 | Thomas Down | installing Debian GNU/Linux 24.99 
0-672-31509-2 | Pruitt, et al. Teach Yourself GIMP in 24 Hours i 24.99 
BOOK_REVIEWS 


Figura 8.7. Para agregar reseñas, podemos incorporar una nueva columna a la tabla 
Books o añadir una tabla específica para almacenar esta información. 
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La primera consiste en agregar la columna Review a la tabla Books. En esta 
solución se incluye un campo nuevo de reseña para cada libro. Si la base de datos 
consta de una gran cantidad de libros y el encargado de las reseñas no tiene previs- 
to crear una para cada libro, muchas filas quedarán vacías. Es lo que se conoce 
como valor nulo. No conviene tener muchos valores nulos en una tabla ya que esta 
práctica contribuye a desperdiciar espacio de almacenamiento y ocasiona proble- 
mas al calcular totales o al aplicar otras funciones a columnas numéricas. Si un 
usuario ve un valor nulo en una tabla, no sabrá si se debe a que el valor no resulta 
relevante, a que hay un error en la base de datos o a que no se han introducido los 
datos todavía. Por regla general, para evitar los problemas con la inclusión de 
demasiados valores nulos se recurre a un diseño alternativo. En este caso, podemos 
utilizar el segundo diseño ilustrado en la figura 8.7. En este caso, sólo se enumeran 
los libros con una reseña a la tabla Book_Reviews, así como sus reseñas. 

Fíjese en que este diseño se basa en la idea de tener una persona encargada de la 
revisión, es decir, una relación uno a uno entre las tablas Books y Reviews. Si 
deseara incluir diferentes reseñas de un mismo libro, sería una relación uno a va- 
rios, y tendría que aplicar la segunda opción de diseño. Con una reseña por libro, 
podría utilizar el ISBN como clave principal de la tabla Book_Reviews. Si hubiera 
varias reseñas por libro, debería añadir un identificador exclusivo para cada una. 


Resumen de los tipos de tablas 


Como tendrá la oportunidad de comprobar, las bases de datos suelen componer- 
se de dos tipos de tablas: 


+ Tablas sencillas que describen un objeto del mundo real. También podrían 


contener claves a otros objetos simples en los que exista una relación uno a 


uno o uno a varios. Por ejemplo, nuestro cliente podría contener varios 
pedidos, pero cada pedido se asocia a un único cliente. Por lo tanto, asigna- 
mos una referencia al cliente en el pedido. : 

+ Tablas de unión que describen una relación varios a varios entre dos objetos 
reales como la relación entre Orders y Books. Estas tablas suelen asociarse 
con algún tipo de transacción del mundo real. 


Arquitectura de base de datos Web 
Tras comentar la arquitectura interna de nuestra base de datos, vamos a exami- 


nar la arquitectura externa de un sistema de base de datos Web y a comentar la 
metodología para desarrollar un sistema de base de datos Web. 


Arquitectura 


- En la figura 8.8 se ilustra el funcionamiento básico de un servidor Web. Este 
sistema consta de dos objetos: un navegador Web y un servidor Web. Para unirlos 
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se necesita una forma de comunicación. Un navegador Web realiza una solicitud al 
servidor. El servidor devuelve una respuesta. Esta arquitectura resulta apropiada 
para un servidor que devuelva páginas estáticas. La arquitectura que devuelve 
resultados de un sitio Web basado en una base de datos resulta un tanto más 


complicada. 
E 
== 


Figura 8.8. La relación cliente/servidor entre un navegador Web y un servidor Web 
requiere comunicación. 


Las aplicaciones de base de datos Web que desarrollaremos en este libro siguen 
la estructura general de base de datos Web que se ilustra en la figura 8.9. Gran parte 
de esta estructura debería resultarle familiar a estas alturas. 


1 2 3 
REA 
6 5 4 


Figura 8.9.La arquitectura básica de base de datos Web se compone de un navegador Web, 
un servidor Web, un motor de secuencia de comandos y un servidor de base de datos. 


Una transacción típica de base de datos Web se compone de las fases siguientes, 
numeradas en función de la figura 8.9. Examinaremos estas fases en el contexto del 
ejemplo Book-O-Rama. l 


1. El navegador Web de un usuario envía una petición HTTP a una página Web 
dada. Por ejemplo, puede tratarse de una búsqueda para extraer todos los 
libros escritos por Laura Thomson en Book-O-Rama con ayuda de un formu- ~ 
lario HTML. La página de resultados de búsqueda se denomina results . php. 


2. El servidor Web recibe la petición de results. php, recupera el archivo y lo 
pasa al motor de PHP para su procesamiento. 


3. El motor de PHP comienza a analizar la secuencia de comandos. Dentro de la 
secuencia de comandos hay un comando que establece la conexión a la base 
de datos y ejecuta una consulta (realiza la búsqueda de libros). PHP abre una 
conexión al servidor MySQL y remite la consulta pertinente. 


4. El servidor MySQL recibe la consulta de la base de datos y la procesa. A 
continuación, envía los resultados (una lista de libros) al motor de PHP. 


5. El motor de PHP termina de ejecutar la secuencia de comandos, lo que suele” 
implicar la aplicación de formato a los resultados en HTML. Seguidamente, 
devuelve el código HTML resultante al servidor Web. : 


6. El servidor Web devuelve el código HTML al navegador donde el usuario 
puede ver la lista de los libros solicitados. 
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camente el mismo independientemente del motor de secuencia 


El proceso es bási 
de comandos o del servidor de base de datos que utilicemos. Por regla general, el 


software del servidor Web, el motor de PHP y el servidor de la base de datos se 
ejecutan en el mismo equipo. Sin embargo, también es habitual ejecutar el servidor. 
de la base de datos en un equipo diferente, por razones de seguridad, de una mayor x 
capacidad o de reparto de la carga. Desde el punto de vista de desarrollo, el trabajo 
será el mismo, pero puede presentar algunas ventajas significativas de rendimien- 
to. Al aumentar el tamaño y la complejidad de las aplicaciones, tendrá que separar 
sus aplicaciones PHP en niveles, por lo general un nivel de base de datos que 
interactúe con MySQL, un nivel de lógica de negocios con las partes básicas de la 
aplicación y un nivel de presentación que gestione el resultado HTML. Sin embar- 
go, la arquitectura básica ilustrada en la figura 8.9 es válida; basta con añadir 
estructura a la sección de PHP. 


Lecturas adicionales 


En este capítulo, hemos analizado alguna de las directrices para el diseño de 
bases de datos. Si quiere profundizar en la teoría sobre la que descansan las bases 
de.datos relacionales, puede leer algunas de las obras escritas por expertos en el 
tema como C.J. Date. Eso sí, tenga en cuenta que el material puede resultar bastante 
teórico y poco relevante a corto plazo para un 
bases de datos Web más habituales no suelen alc 


jidad. 


anzar un nivel tan alto de comple- 


A continuación 
En el siguiente capítulo, comenzaremos a configurar nuestra base de datos 
MySQL. En primer lugar apren 


Web y'cómo consultarla y, a continuación, cómo consultarla desde PHP. 
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En este capítulo vamos a comentar cómo configurar una base MySQL para su 
uso en un sitio Web. 
Abordaremos los siguientes aspectos: 


e Crear una base de datos "CC 2 Tergan E E RE a 
+ Definir usuarios y privilegios 

+ Introducción al sistema de privilegios 

e Crear tablas de base de datos 

e Crear índices 

e Seleccionar tipos de columna en MySQL 


En este capítulo, vamos a seguir adelante con la aplicación de la librería en línea 
Book-O-Rama comentada en el último capítulo. A continuación, se recoge el esque- 
ma de la aplicación de Book-O-Rama para ayudarle a recordar: 


Customers (CustomerID, Name, Address, City) 

Orders (OrderID, CustomerID, Amount, Date) 

Books (ISBN, Author, Title, Price) i 
Order_Items (OrderID, ISBN, Quantity) £ 
Book_Reviews (ISBN, Reviews) ` 


Recuerde que las clayes principales aparecen subrayadas con una línea continua 
y las claves secundarias se representan en cursiva. 
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Para utilizar el material de esta sección, debe disponer de acceso a MySQL, lo 
cual significa que 
+ Ha completado la instalación básica de MySQL en su servidor Web. Esto 
incluye: 
e Instalar los archivos 


de procedimientos diferentes a los que describiremos en este capítulo pero no le 
resultará complicado adaptarlos a su caso concreto. 


Utilizar el monitor de MySQL 


1 
+ Configurar un usuario para ejecutar MySQL En este capítulo y en el siguiente, apreciará que en los ejemplos de MySQL cada 
$ i i) Í indica a M j 

+ Configurar su ruta comando termina en un punto y coma (;). Este símbolo in: lica a lySQL que ejecute 
el comando. Si olvida utilizar el punto y coma, no se aplicará ninguna acción. Se 

». Ejecutar mysql_install_db, si resultara necesario I trata de un problema común entre los nuevos usuarios. 

+ Establecer la configuración del usuario raíz También significa que puede utilizar nuevas líneas en mitad de un comando. En 
el libro, hemos utilizado este recurso para facilitar la lectura de los ejemplos. Apre- 

+ Eliminar el usuario anónimo y la base de datos de prueba ciará dónde lo hemos hecho porque MySQL incluye un símbolo de continuación. Se 

+ Iniciar el servidor de MySQL por primera vez y configurarlo para que se trata de una flecha como la incluida en este fragmento: 

ejecute de forma automática ¿ mysql> grant select 
+ Si ha realizado todas estas operaciones, puede seguir adelante con la lectura ES A 

del capítulo. Si no lo ha hecho, en el apéndice A encontrará instrucciones Este símbolo indica que MySQL espera más entradas. Mientras no se escriba un 

sobre cómo proceder. 1 punto y coma, obtendrá estos caracteres al pulsar Intro. 

Si tiene problemas durante este capítulo, puede que se deba a la configura- Tenga en cuenta además que las instrucciones de SQL no discriminan entre 

ción de su sistema MySQL. En este caso, revise esta lista y el apéndice A para mayúsculas y minúsculas, pero que las bases de datos y las tablas sí pueden hacerlo 

asegurarse de que la configuración es correcta. (este aspecto se ampliará más adelante). 

e Dispone de acceso a MySQL en un equipo de cuya administración no se } 

encarga, como un servicio de alojamiento Web, un equipo en su lugar de Iniciar sesión en MySQL 

trabajo, etc. = ás 

Si éste fuera E cano; pata poder seguir los ejemplos eE base de Para iniciar sesión, diríjase hasta la interfaz de línea de comandos de su equipo y 

datos, deberá pedir a su administrador que configure un usuario y la base de 1 : A E 
e ; O, ; escriba lo siguiente: 

datos para permitirle trabajar con ella y que le indique el nombre de usuario, 

la contraseña y el nombre de la base de datos que se le ha asignado. mysql -h nombredehost -u nombredeusuario -p 

Puede ignorar las secciones de este capítulo dedicadas a explicar cómo con- El comando mysq1 invoca al monitor de MySQL. Se trata de un cliente de línea 

figurar usuarios y bases de datos o leerlas para explicar mejor lo que necesita A de comandos que nos permite comunicarnos con el servidor MySQL. 

su administrador del sistema. Como usuario normal, no podrá ejecutar los El modificador -h se utiliza para especificar el host al que establecer la co- 

comandos para crear usuarios y bases de datos. nexión, es decir, el equipo en el que se está ejecutando el servidor MySQL. Si ejecuta 

Los ejemplos de este capítulo se han elaborado y probado con la última versión este comando en el mismo equipo que el servidor MySQL, no necesitará utilizar el 
5.0 de MySQL. Las versiones anteriores disponen de menor funcionalidad. Debería i modificador -h ni el parámetro nombredehost. De lo contrario, deberá sustituir 
instalar o actualizar su versión a la más reciente, que puede descargar del sitio de dicho parámetro por el nombre del equipo en el que se esté ejecutando el servidor 
MySQL en http: //mysql .com. MySQL. z m pS, ] 

En este libro interactuaremos con MySQL por medio de un cliente de línea de El modificador USE utiliza para especificar el nombredeusuario con el que 
comandos denominado monitor de MySQL, que se incluye en todas las instalacio- desea conectarse. Si no se especifica, se utilizará el nombre de usuario predetermi- 
nes de MySQL. No obstante, puede utilizar cualquier otro cliente. Si utiliza MySQL 1 nado con el que se inició la sesión en el sistema operativo. -ai E 
en un entorno Web alojado, los administradores de sistemas suelen ofrecer la interfaz Si ha instalado MySQL en su propio equipo o servidor, deberá iniciar sesión 
phpMyAdmin, basada en un navegador. Los distintos clientes GUI implican el uso como root y crear la base de datos que utilizaremos en esta sección. Si ha realizado 
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- Your MySQL connection id is 5 to server version: 3.23.52-nt__ 
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una instalación limpia, el usuario raíz (root) será el único usuario del que dispon- 
drá para iniciar la sesión. Si está utilizando MySQL en un equipo administrado por 
otra persona, utilice el nombre de usuario quese le haya asignado. 

El modificador -p indica al servidor que se desea establecer la conexión utili- 
zando una contraseña. Puede evitar su uso, si no se ha establecido una contraseña 
para el usuario utilizado para iniciar la sesión. 

Si se está iniciando la sesión como usuario raíz y no se ha establecido una contra- 
seña para dicho usuario, le recomendamos que consulte el apéndice A de inmedia- 
to. Sin una contraseña para el usuario raíz , su sistema es inseguro. 

No es necesario que incluya la contraseña en esta línea. El servidor MySQL se la 
pedirá. De hecho, es mejor no hacerlo. Si introduce la contraseña en la línea de 
comandos, se mostrará en la pantalla y otros usuarios podrían verla. 

Tras introducir el comando anterior, debería obtener un resultado parecido al 
siguiente: 


Enter password: 


(Si no funcionase, verifique que el servidor MySQL se está ejecutando y el co- 
mando mysql aparece en algún lugar de su ruta.) 

Debería introducir la contraseña. Si todo va bien, se mostrará una respuesta 
parecida a la siguiente: 


Welcome to the MySQL monitor. Commands end with ; or Mg. 


Type 'help;' or '\h' for help. Type 'Xc' to clear the buffer. 
mysql >. 2.0 - E o R A a A 


En su equipo, si no obtiene una respuesta similar, asegúrese de haber ejecutado 
mysql_install_db, si resultara necesario, de haber establecido la contraseña del 
usuario raíz y de haberla escrito correctamente. Si se trata de otro equipo, asegúrese 
de haber escrito correctamente la contraseña. 

Tras ello, debería aparecer el símbolo de comandos de MySQL listo para crear la 
base de datos. Si está utilizando su propio equipo, siga las directrices de la siguien- 
te sección. Si está utilizando el equipo de otra persona, esta fase ya estará completa- 
da. Puede saltar a la sección "Utilizar la base de datos correcta”. Si lo desea, puede 
leer las secciones intermedias para ampliar sus conocimientos pero no podrá ejecu- 
tar los comandos indicados en ellas. (O no debería, al menos). 


Crear bases de datos y usuarios 





El sistema de base de datos de MySQL admite una gran cantidad de bases de 
datos diferentes. Por regla general, se utilizará una base de datos por cada aplica- 
ción, En nuestro ejemplo Book-O-Rama, la base de datos se llamará books. 
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Ésta es la parte más sencilla. Escriba la siguiente secuencia en el símbolo de 


comandos de MySQL: 


mysql> create database nombrebd; 


Sustituya el parámetro nombrebd por el nombre de la base de datos deseado. Para 
comenzar a crear el ejemplo Book-O-Rama, puede crear una base de datos llamada 
books. 

Y eso es todo. Debería ver aparecer una respuesta como la siguiente: 


Query OK, 1 row affected (0.06 sec) 


Esta secuencia indica que todo ha funcionado correctamente. Si no la obtiene, 
asegúrese de incluir el punto y coma al final de la línea. Este símbolo indica a ' 
MySQL que ha terminado y debería ejecutar el comando. 


Definir usuarios y privilegios 





Un sistema MySQL puede tener muchos usuarios. Como norma debería utilizar- 
se el usuario raíz para labores administrativas únicamente, por razones de seguri- 
dad. Deberá configurar una cuenta y una contraseña para cada usuario del sistema. 
No es necesario que sean las mismas utilizadas fuera de MySQL (por ejemplo, los 


nombres de usuario y contraseñas de Unix o NT). Los mismos principios se aplican . 


al usuario raíz. Conviene utilizar contraseñas diferentes para el sistema y para 
MySQL, en especial en el caso de la contraseña del usuario raíz. => 

No es obligatorio configurar contraseñas para los usuarios, pero sí muy aconse- 
jable. A la hora de configurar una base de datos Web, conviene establecer al menos 
un usuario por aplicación Web. Es probable que se esté preguntado por qué. La 
respuesta reside en los privilegios. 


Introducción al sistema de privilegios 


de MySQL 





Una de las mejores funciones de MySQL es su avanzado sistema de privilegios. 
Un privilegio es el derecho a realizar una acción dada sobre un determinado objeto 
y se asocia a un usuario concreto. El concepto es muy similar a los permisos de 
archivo. Al crear un usuario dentro de MySQL, se le conceden un conjunto 
de privilegios en los que se especifica lo que puede y no puede hacer dentro del 
sistema. 
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Principio de asignación del privilegio más bajo 


Este principio se puede utilizar para mejorar la seguridad de cualquier sistema 
informático. Se trata de un principio elemental pero muy importante que se suele 
pasar por alto a menudo. Su contenido es el siguiente: 


Un usuario (o proceso) debería disponer del nivel más bajo de privilegio 
necesario para realizar la tarea que se le asigne. 


Su aplicación debe ir más allá de MySQL. Por ejemplo, para ejecutar consultas 
desde la Web, un usuario no necesita disponer de todos los privilegios asociados al 
usuario raíz. Por lo tanto, deberíamos crear otro usuario que sólo disponga de los 
privilegios necesarios para acceder a la base de datos que acabamos de crear. 


Configurar usuarios: el comando GRANT 


Los comandos GRANT y REVOKE se utilizan para conceder y retirar los derechos 
a los usuarios de MySQL en cuatro niveles de privilegio. Estos niveles son: 


+ Global 
». Base de datos 
+. Tabla 


+ Columna 


“ En un instante Veremos cómo se aplica cada uno de ellos. El comando GRANT se 
utiliza para crear usuarios y concederles privilegios. La sintaxis general del coman- 
do GRANT es la siguiente: 


GRANT privilegios [columnas] 

ON elemento 

TO nombre_usuario {IDENTIFIED 3Y 'contraseña') 
[REQUIRE opciones_ssl] 

[WITH _ [GRANT OPTION | opciones_límite] ] 


Las cláusulas incluidas entre corchetes son opcionales. La sintaxis de este co- 
mando incluye varios marcadores de posición. En primer lugar, privilegios, equivale 
a una lista de privilegios separados por comas. MySQL consta de un conjunto 
definido de ellos, que se describen en la siguiente sección. 

El marcador de posición columnas es opcional. Puede utilizarlo para especificar 
privilegios a cada columna. Puede utilizar el nombre de una sola columna o una 
lista de nombres de columna separadas por comas. 

El marcador de posición, elemento es la base de datos o tabla a la que se aplican 
los nuevos privilegios. 

Puede conceder privilegios a todas las bases de datos especificando * . * como 
elemento. Es lo que se conoce como conceder privilegios globales. También puede 
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hacerlo especificando * únicamente si no va a utilizar ninguna base de datos en 
concreto. Por regla general, especificará todas las tablas de la base de datos como 
nombrebd.*, una sola tabla de base de datos como nombrebd .nombretabla o 
columnas específicas indicando nombrebd.nombretabla y las columnas desea- 
das en el marcador de posición columnas. Si está utilizando una base de datos 
especifica al remitir este comando y sólo se utiliza nombretabla, se interpretará 
como una tabla de la base de datos actual. 

El marcador de posición nombre_usuario será el nombre del usuario con el que 
desea registrarse en MySQL. Recuerde que no tiene por qué ser el mismo que el 
nombre de registro del sistema. Este parámetro también puede contener un nombre 
de host. Puede utilizarlo para distinguir, por ejemplo, entre Laura (interpretado 
como lauraehostlocal) y lauragotrositio.com. Esta opción resulta bastan- 
te útil porque los usuarios pertenecientes a diferentes dominios suelen utilizar los 
mismos nombres. También permite incrementar la seguridad porque se puede es- 
pecificar desde dónde se conectan los usuarios e incluso a qué tablas y datos pue- 
den acceder desde una ubicación dada. 

El marcador de posición contraseña es la contraseña que deseamos utilizar para 
iniciar la sesión. Se aplican las reglas habituales para la selección de contraseñas. En 
una sección posterior ampliaremos el tema de la seguridad, pero las contraseñas no 
deben resultar sencillas de adivinar. Es aconsejable que contengan un combinación 
de caracteres en mayúsculas y minúsculas y caracteres no alfabéticos, r 

La cláusula REQUIRE le permite especificar que el usuario debe conectarse a 
través de SSL, así como otras opciones SSL. En el manual de MySQL encontrará más 
información sobre conexiones SSL a MySQL. A F 

La opción WITH GRANT OPTION, si se especifica, permite que el usuario indica- 


do delegue sus privilegios en otros usuarios. s es ps 


Puede especificar la cláusula WITH como 

MAX _QUERTES_PER_HOUR n go 
o 

MAX_UPDATES_PER_HOUR n 
o 

MAX_CONNECTIONS_PER_HOUR n 


Estas cláusulas le permiten limitar el número de consultas, actualizaciones O 
conexiones por hora que puede realizar un usuario. Pueden resultar muy útiles 
para limitar la carga de un usuario concreto en sistemas compartidos. 

Los privilegios se almacenan en cinco tablas del sistema, dentro de la base de 
datos mysql. Estas cinco tablas se denominan mysql.user, mysql. db, 
mysql .host, mysql.tables_priv y mysql .columns_priv y se relacionan di- 
rectamente con los cuatro niveles de privilegio mencionados anteriormente. Como, 
alternativa a GRANT, puede alterar estas tablas directamente, como se analizará en` + 
un capítulo posterior. 






Desarrollo Web con PHP y MySQL 267 


ca 9. Crear la base de datos Web 





e an 
SCFIDCIOT 





Tipos y niveles de privilegio 


Existen tres tipos básicos de privilegios en MySQL: los privilegios apropiados DROP bases de datos y tablas Permite a los usuarios eliminar bases de datos 
para su concesión a los usuarios habituales, los privilegios apropiados para su o tablas. 
concesión a los administradores y dos privilegios especiales. Se puede asignar cual- 
quier privilegio a cualquier usuario, pero es aconsejable restringir los privilegios de 
administrador a los administradores, siguiendo el principio de conceder el nivel 
más bajo de privilegios. Debería restringir los privilegios concedidos a los usuarios 
para las bases de datos y tablas que necesiten utilizar. No debería conceder acceso a 
la base de datos mysql a nadie a excepción de a un administrador. En esta base de 
datos se almacenan todos los usuarios, contraseñas y Otros datos. (En un capítulo 
posterior analizaremos esta base de datos.) Los privilegios para el resto de los 
usuarios deberían establecerse directamente en función de los tipos específicos de a 
comandos SQL y si un usuario puede ejecutarlos. En el siguiente capítulo analizare- 
mos en detalle estos comandos. Por el momento, basta con la descripción concep- 





. La mayor parte de los privilegios para los usuarios normales son relativamente 
inofensivos en términos de la seguridad del sistema. Se puede utilizar el privilegio 
ALTER para resolver el sistema de privilegios cambiando el nombre de las tablas, 
pero los usuarios suelen utilizarlo bastante. La búsqueda de la seguridad consiste 
en hallar un equilibrio entre la usabilidad y la protección. Debe tomar una decisión 
con respecto al privilegio ALTER, pero debe saber que se suele conceder a los usua- 
rios a menudo. 

Además de los privilegios enumerados en la tabla 9.1, existe el privilegio 
REFERENCES que no se utiliza y el privilegio GRANT que se concede con el parámetro 
WITH GRANT OPTION en lugar de en la lista de privilegios. La tabla 9.2 muestra los 


tual indicada. En la tabla 9.1 se recogen estos privilegios. En la columna Se aplica a 
se enumeran los objetos a los se pueden conceder cada privilegio. 


Tabla 9.1. Privilegios para usuarios. 






Permite a los usuarios seleccionar filas (regis- 
tros) de tablas. 


SELECT tablas, columnas 


- Permite a los usuarios insertar nuevas filas en. . 
las tablas 


INSERT tablas; columnas 


Permite a los usuarios modificar valores de filas 
de tablas existentes. 


UPDATE tablas, columnas 


Permite a los usuarios eliminar filas de tablas 
existentes. 


DELETE tablas 


Permite a los usuarios crear y eliminar índices 
sobre tablas concretas. 


INDEX tablas 


Permite a los usuarios alterar la estructura de 
tablas existentes agregando, por ejemplo, co- 
lumnas, cambiando el nombre de las columnas 
o de las tablas y modificando los tipos de datos 
de las columnas. 


ALTER tablas 


CREATE bases de datos y tablas Permite a los usuarios eliminar bases de datos 
7 o tabias. Si especifica una base de datos o una 
tabla dada en el comando GRANT, los usuarios 
sólo podrán crear dicha base de datos o tabla, 
lo que significa que tendrán que eliminaria pri-- 
mero. 
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privilegios apropiados para su concesión a los usuarios administrativos. 


Tabla 9.2. Privilegios para administradores. 





(Descripción ia 


CREATE TEMPORARY -TABLES Permite a un administrador utilizar la palabra clave 


FILE 
LOCK TABLES 
PROCESS 


RELOAD 


REPLICATION CLIENT 


REPLICATION SLAVE 


SHOW DATABASES 


TEMPORARY en una instrucción CREATE TABLE. 


Permite la lectura de datos en tablas desde archivos 
y Viceversa. coo EAR a L R DA 


Permite el uso explícito de una instrucción LOCK 
TABLES. 


Permite a un administrador ver los procesos de servi- 
dor y cerrarlos. 


Permite a un administrador volver a cargar tablas de 
concesión y eliminación de privilegios, host, registros 
y tablas. 


Permite utilizar SHOW STATUS en servidores principa- 
les y secundarios de replicación, como veremos en un 
capítulo posterior. 


Permite la replicación de todos los servidores secun- 
darios en el servidor principal, como veremos en un 
capítulo posterior. 


Permite acceder a una lista de bases de datos por 
medio de una instrucción SHOW DATABASES. Sin este 
privilegio, los usuarios sólo pueden ver las bases de 
datos en las que tengan otros privilegios. 
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Permite a un administrador cerrar el servidor MySQL. 


SHUTDOWN 
SUPER Permite a un administrador eliminar subprocesos 
pertenecientes a cualquier usuario. 
A q _ 
Estos privilegios se pueden conceder a usuarios que no sean administradores 
pero debe estar muy atento si está considerando dicha posibilidad. El privilegio 
FILE es un tanto diferente. La posibilidad de cargar datos desde archivos puede 
contribuir a ahorrar mucho tiempo al volver a introducir los datos en la base de 
datos. Sin embargo, la función de carga de archivos se puede utilizar para cargar 
cualquier archivo que puede ver el servidor MySQL, incluidas las bases de datos 
pertenecientes a otros usuarios y, potencialmente, los archivos de contraseñas. Ten- 
ga cuidado al conceder este privilegio u ofrezca la posibilidad de realizar la carga 
de los usuarios. Existen otros dos privilegios especiales, que se recogen en la tabla 9.3. 


Figura 9.3. Privilegios especiales. 





ÁLL Concede todos los privilegios enumerados en las tablas 9.1 y 9.2. 
También se puede escribir ALL PRIVILEGES en lugar de ALL. 
USAGE No concede ningún privilegio. Este privilegio crea un usuario y le permite 


registrarse, pero no se le concede ningún otro privilegio. Por regla general, 
la concesión de otros privilegios se suele dejar para un momento posterior. 
A A q _ —_—— => OO 


El comando REVOKE 


Se trata del comando opuesto al comando GRANT. Se utiliza para retirar privile- 
gios de un usuario. Su sintaxis es muy similar a la sintaxis de GRANT: 


REVOKE privilegios [(columnas) l- 
ON elemento 
FROM nombre_usuario 


Si se han concedido privilegios con la cláusula WITH GRANT OPTION, puede 
revocarlos de la siguiente forma: 


REVOKE ALL PRIVILEGES, GRANT 
FROM nombre_usuario 


Ejemplos de uso de GRANT y REVOKE 


Para configurar un administrador, puede escribir: 


mysql> grant all 
-> On * 
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-> to fred identified by 'mnmbl23' 
-> with grant option; 


Este ejemplo concede todos los privilegios sobre todas las bases de datos a un 
usuario llamado Fred con la contraseña mnb123 y le permite traspasar dichos pri- 
vilegios. No le gustará tener un usuario así en su sistema por lo que conviene revocarlo: 


mysql> revoke all privileges, grant 
-> £rom fred; 


Seguidamente vamos a configurar un usuario normal sin privilegios. 


mysql> grant usage 
-> on books.* 
-> to sally identified by 'magic123'; 


Hablamos con Sally para determinar qué desea hacer y le concedemos los privi- 
legios adecuados: 


mysql> grant select, insert, update, delete, index, alter, create, drop 
-> on books.* 
-> to sally; 


Fíjese en que no necesitamos especificar la contraseña de Sally para realizar esta 
tarea. Si decidimos que Sally ha intentado realizar algo no apropiado en la base de. 
datos, podemos reducir sus privilegios: a 


mysql> revoke alter, create, drop 
-> on books.* 
-> from sally; 


Y posteriormente cuando ya no necesite utilizar la base de datos, podemos rèvo- 
car todos sus privilegios: 
mysql> revoke all 


-> on booka.* 
-> from sally; 


Configurar un usuario para la Web 


Necesitará configurar un usuario para que sus secuencias de comandos de PHP 
se conecten a MySQL. Podemos volver a aplicar el principio del privilegio mínimo. 
¿Qué se permitirá a las secuencias de comandos? 

En la mayor parte de los casos, sólo se necesita seleccionar, insertar, eliminar y 
actualizar filas de tablas. Podemos configurar estas tareas de la siguiente forma: 
mysql> grant select, insert, delets, update 

-> on books.* 


-> to bookorama identified by 'bookoramal23'; i 


Por razones de seguridad, debería seleccionar una contraseña mejor. 
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Si utilizamos un servicio de alojamiento Web, por regla general obtendremos 
acceso al resto de los privilegios de tipo usuario en una base de datos creada para 
nosotros. Se nos asignará un nombre de usuario y una contraseña para el uso de la 
línea de comandos (desde donde crear tablas y realizar otras tareas por el estilo) y 
para realizar las conexiones de secuencia de comandos Web (para consultar la base 
de datos). Este sistema resulta un poco menos seguro. Puede configurar un usuario 
con este nivel de privilegios de la siguiente forma: 
mysql> grant select, insert, update, dslete, index, alter, create, drop 


-> on books .* 
-> to bookorama identified by 'bookoramal23'; 


Proceda a configurar esta segunda versión del usuario ya que es la que utilizare- 
mos en la siguiente sección. 


Cerrar la sesión como usuario raíz 





Puede cerrar la sesión del monitor de MySQL escribiendo quit. Debería volver 
a registrarse como usuario Web para comprobar si todo funciona correctamente. Si 
se ha ejecutado la instrucción GRANT pero no puede acceder al intentar iniciar 
sesión, puede que no haya eliminado el usuario anónimo durante el proceso de 
instalación. Vuelva a iniciar sesión como usuario raíz y consulte las instrucciones 
incluidas en el apéndice A sobre cómo eliminar cuentas anónimas. Debería poder 


Utilizar la base de datos correcta 





Si ha llegado hasta aquí, debería haber iniciado en una cuenta de MySQL de 
nivel de usuario lista para probar el ejemplo de código, bien porque acaba de confi- 
gurarla o porque el administrador del servidor Web se ha encargado de ello. 

Lo primero que necesita hacer al iniciar una sesión es especificar qué base de 
datos desea utiliza. Para ello, puede escribir: 


mysql> use nombrebd; 


s3 

donde nombrebd es el ombre de la base de datos. Como alternativa, puede evitar 
el comando use especificando la base de datos al iniciar la sesión, de la siguiente 
forma: 


mysql -D nombrebd -h nombrehost -u nombreusuario -p 
En este ejemplo, utilizaremos la base de datos de libros: 
mysql> use books; 
Al introducir este comando, MySQL devolverá una respuesta como la siguiente: 


Database changed 
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Si no selecciona una base de datos antes de empezar a trabajar, MySQL generará 
un mensaje de error como el siguiente: 


ERROR 1046 (3D000): No Database Selected 


Crear tablas de base de datos 





El siguiente paso en la configuración de la base de datos consiste en crear las 
tablas. Para ello puede utilizar el comando CREATE TABLE de SQL. Esta instruc- 
ción suele presentar esta forma: 


CREATE TABLE nombretabla (columnas 


Debería sustituir el marcador de posición nombretabla por el nombre de la tabla 
que desea crear y el marcador de posición columnas por una lista de columnas 
separadas por comas en la tabla. Cada columna tendrá un nombre seguido por un 
tipo de dato. 

Volvamos a repasar el esquema de Book-O-Rama: 


Customers (CustomerID, Name, Address, City) 
Orders (OrderID, CustomerID, Amount, Date) 
Books (ISBN, Author, Title, Price) 
Order_Items (Order1D, - ISBN, Quantity) 


- Book Reviews (ISBN, Review) - 


El listado 9.1 muestra el código SQL para crear las tablas, asumiendo que ya 
hayamos creado la base de datos llamada books. Encontrará el código necesario en 
el archivo correspondiendo a este capítulo del CD-ROM. 


Puede ejecutar un archivo SQL existente, como el cargado desde el CD-ROM a - 


través de MySQL mediante la siguiente secuencia: 
> mysql -h host -u bookorama -D books -p < bookorama. sql 


(Recuerde sustituir host con el nombre de su host.) 
El uso de la redirección de archivos resulta bastante práctico en este caso porque 
permite editar las secuencias SQL en el editor de texto deseado antes de ejecutarlas. 


Listado 9.1. bookorama.sql. Código SQL para crear las tablas de Book-O-Rama. 


create table customers 
( _customerid int unsigned not null auto_increment primary key, 

nawe char(50) not null, 

address char(100) not null, 

city char(30) not null y 
di a 


create table orders 
( orderid int unsigned not null auto_increment primary key, 
customerid int unsigned not null, 
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amount float(6,2), 
date date not null 
di 


create table books 

(isbn char(13) not null primary key, 
author char(S0), 
title char(100), 
price float (4,2) 

Y; 

create table order_items 

( orderid int unsigned not null, 


isbn char(13) not null, 
quantity tinyint unsigned, 


primary key (orderid, isbn) 


di 
create table book_reviews 


( 
isbn char(13) not null primary key, 
review text . 

); 


Cada tabla se crea con una instrucción CREATE TABLE independiente. Como 
puede observar hemos creado el esquema con las columnas diseñadas en el último 
capítulo. Cada columna tiene un tipo de dato listado tras su nombre. Algunas 
columnas tienen otros especificadores. 


Significado del resto de las palabras clave 


NOT NULL significa que todas las filas de la tabla deben tener un valor en este 
atributo. Si no se especifica, el campo puede dejarse en blanco (NULL). 

AUTO_INCREMENT es una función especial de MySQL que puede utilizar sobre 
columnas de tipo entero. Significa que si dejamos el campo en blanco al insertar 
filas en la tabla, MySQL generará automáticamente un valor de identificación ex- 
clusivo. Este valor será una unidad mayor que el valor máximo incluido en la 
columna. Sólo puede tener una columna de este tipo por tabla. Las columnas que 
especifiquen AUTO_INCREMENT deben estar indexadas. 

El uso de la palabra clave PRIMARY KEY tras el nombre de una columna deter- 
mina que la columna se tratará como la clave principal de la tabla. Las entradas de 
esta columna deben ser exclusivas. MySQL indexará automáticamente esta colum- 
na. Fíjese en que en el listado anterior al utilizarlo con customerid en la tabla 
customers se ha hecho conAUTO_INCREMENT. La indexación automática sobre la 
clave principal se encarga del índice que necesita AUTO_INCREMENT. 

Si especificamos PRIMARY KEY tras el nombre de una columna, sólo se puede 
utilizar para claves principales formadas por una sola columna. El uso de la cláusu- 
la PRIMARY KEY al final de la instrucción order_items es una alternativa. Aquí la 
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hemos utilizado porque la clave principal de esta tabla se compone de dos colum- 
nas. (De esta forma también se crea un índice basado en las dos columnas.) 

La palabra clave UNSIGNED utilizada tras un tipo entero significa que sólo pue- 
de tener como valor cero o un número positivo. 


Tipos de columna 


Tomemos la primera tabla como ejemplo 


create table customers 

( customerid int unsigned not null auto_increment primary key, 
name char(50) not null, 
address char(100) not null, 
city char(30) not null 

); 


Al crear una tabla, deberá tomar una decisión con respecto a los tipos de colum- 
nas. En la tabla customers, tenemos cuatro columnas como se especifica en nues- 
tro esquema. La primera, customer id es al clave principal, que hemos especificado 
directamente. Hemos decidido que sea de tipo entero (tipo int).y que los ID sean 
unsigned. También hemos aprovechado la función auto_increment para que 
MySQL pueda encargarse de ello automáticamente y evitarnos una preocupación. 

Las otras dos columnas contendrán datos de tipo cadena. En ste caso hemos” 
seleccionado char como tipo de dato. Este tipo especifica campos-de achura fija a 
través de corchetes; por ejemplo, name, puede tener hasta 50 caracteres. 

Este tipo de datos asignará siempre 50 caracteres de espacio de almacenamiento 
para el nombre, aunque no se utilicen todos. MySQL rellenará los datos con espa- 
cios para asignarles el tamaño exacto. Como alternativa se puede utilizar el tipo 
varchar, que sólo utiliza la cantidad de espacio necesario (más un byte). El tipo 
varchar absorbe menos espacio pero resulta más lento. 

Para los clientes reales con nombres y direcciones reales, las anchuras seleccio- 
nadas para estas columnas son demasiado estrechas. 

Fíjese en que hemos declarado todas las columnas como NOT NULL. Se trata de 
una pequeña optimización que puede realizar cuando resulte posible. En un capítu- 
lo posterior trataremos el tema de la optimización. 

Alguna de las instrucciones CREATE presentan variaciones en cuanto a la sin- 
taxis. Examinemos la tabla orders: 


create table orders 

orderid int unsigned not null auto_increment primary key, 
customerid int unsigned not null, 

amount float (6,2) 

date date not null 

de 


La columna amount se especifica como número de coma flotante de tipo float. 
En la mayor parte de los tipos de datos de coma flotante, puede especificar la 
anchura de visualización y el número de decimales. En este caso, la cantidad del 
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pedido se establecerá en dólares, por lo que podemos asignar un tamaño total 
razonablemente largo (una anchura de seis espacios) y dos decimales para los cén- 
timos. La columna date lleva asignado el tipo de dato date. 

En esta tabla concreta, hemos especificado que las columnas puedan definir la 
cantidad como NOT NULL. ¿Por qué? Cuando se introduce un pedido en la base de 
datos, tendremos que crearlo en orders, agregarle los elementos a order_items 
y calcular la cantidad. Puede que no sepamos la cantidad al crear el pedido, por lo 
que permitimos que sea NULL. La tabla books presenta algunas características 


similares. 


create table books 

( isbn char(13) not null primary key, 
author char(50), 
title char(100), 
price float (4,2) 

Y; 


En este caso, no necesitamos generar la clave principal porque los ISBN se gene- 
ran en otra parte. Hemos dejado los otros campos como NULL porque una librería 
puede conocer el ISBN de un libro antes de conocer su título, autor o precio. 

La tabla order_items muestra cómo crear claves principales multicolumna: 


create table order_items 
( orderid int unsigned not null, 


-isbn charti} not -All -------- == 


quantity tinyint unsigned, 


primary key (orderid, isbn) 


Y; A e A 


Hemos especificado la cantidad de un libro como TINYINT UNSIGNED, que 
equivale a un entero entre 0 y 255. 

Como se mencionó anteriormente, las claves principales multicolumna necesi- 
tan especificarse con una cláusula de clave principal. Ésta es la que se utiliza aquí. 
Por último, examine la tabla book_reviews: 


create table book_reviews 


( 
isbn char(13) not null primary key, 
review text 

Y; 


Esta tabla utiliza un nuevo tipo de dato, text, que todavía no se ha analizado. 
Este tipo se utiliza para texto de gran longitud como un artículo. Existen algunas 
variantes de este tipo que se'comentarán en una sección posterior. 

Para comprender mejor el proceso de creación de tablas vamos a analizar los 
nombres de las columnas y los identificadores en general, y, a continuación, los 
tipos de datos que podemos seleccionar para las columnas. Pero en primer lugar, 
examinaremos la base de datos que hemos creado. 
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Examinar la base de datos con SHOW y DESCRIBE 


Inicie la sesión en el monitor de MySQL y utilice la base de datos books. Para 
ver las tablas de la base de datos, escriba 





mysql> show tables; 


MySQL mostrará una lista de todas las tablas de la base de datos: 


qn + 
| Tables in books | 
rn. + 
| book_reviews | 
| books | 
| customers | 
| order_items | 
| orders l 
Er + 


S rows ín set (0.06 sec) 


También puede utilizar la instrucción show para ver una lista de bases de datos 
escribiendo : 


mysql> show databases; 


Si no dispone del privilegio SHOW DATABASES, únicamente verá enumeradas 
las bases de datos para las que tenga privilegios. 


Puede ver más información sobre una tabla concreta, por ejemplo, libros, utili- 
zando DESCRIBE: 





mysql> describe books; 


MySQL mostrará la información suministrada al crear la base de datos: 


+-------~- +------------ +------ +----- Hor ------ partaa + 
| Field | Type | Null | Key | Default | Extra | 
har. --- Ho. - +---7-- +----~ +--------- +------- + 
| isbn | char(13) | | PRI | 1 | 
|] author | char(50) | YES | | NULL | | 
| title | char(100) | YES | | NULL l l 
| price | float(4,2) | YES | | NULL | l 
Horno ..-- hon. --- pregen +----- dr +------- + 
4 rows in set (0.05 sec) 


Estos comandos resultan útiles para recordar un tipo de columna o navegar por 
una base de datos creada por otra persona. 


Crear índices 


Ya hemos mencionado brevemente los índices ya que al diseñar claves principa- 
les se crean índices en dichas columnas. 
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` Uno de los problemas más habituales a los que se enfrentan los nuevos usuarios 
de MySQL es el pobre rendimiento de esta base de datos que creían realmente 
rápida. Este problema de rendimiento se debe a que no han creado índices en su 
base de datos. (Se pueden crear tablas sin claves principales ni índices.) 

Para empezar, le servirán los índices que ya se han creado automáticamente. Si 
piensa ejecutar varias consultas en una columna que no sea una clave, puede que le 
interese añadir un índice a la misma para mejorar el rendimiento. Puede hacerlo 
por medio de la instrucción CREATE INDEX, cuya sintaxis es la siguiente: 


CREATE (UNIQUE|FULLTEXT] INDEX nombre_índice 
ON nombre_tabla (nombre _columna_índice i(longitud)] [ASCpDESCI, ...]) 


(Los índices FULLTEXT se utilizan para indexar campos de texto, como veremos 
en un capítulo posterior.) El campo opcional longitud le permite indicar que sólo 
los primeros caracteres especificados por dicho campo se indexarán. También pue- 
de especificar que un índice sea ascendente (ASC) o descendente (DESC); el valor 
predeterminado es ASC. 


Nota sobre los tipos de tablas 


Puede que sepa que MySQL ofrece más de un tipo de tabla o motor de almacena- 
miento, incluyendo algunos tipos compatibles con transacciones. Los analizaremos 
en un capítulo posterior. En éste, todas las tablas de la base de datos utilizan el 
motor de almacenamiento predeterminado: MyISAM. 


Identificadores de MySQL 


.. MySQL consta de cinco tipos de identificadores: bases de datos, tablas, colum- 
nas e índices (elementos que ya conocemos) y los alias, que examinaremos en el 
siguiente capítulo. Las bases de datos de MySQL se asignan a directorios en la 
estructura de archivos subyacente y las tablas lo hacen a archivos. Este hecho afecta 
directamente a los nombres que se les puede asignar. También afecta al uso de 
mayúsculas y minúsculas en dichos nombres. Si su sistema operativo discrimina 
entre mayúsculas y minúsculas utilizados en los nombres de los directorios o archi- 
vos, los nombres seleccionados para designar las bases de datos y las tablas tam- 
bién lo harán (por ejemplo, en UNIX) o, en caso contrario, no lo harán (por ejemplo, 
en Windows). Los nombres de columnas y los alias no discriminan entre mayúscu- 
las y minúsculas, pero no puede utilizar versiones diferentes de los nombres en la 
misma instrucción de SQL. La ubicación del directorio y los archivos que contengan 
los datos se estabiece en la configuración. Puede comprarlo en su sistema utilizan- 
do la instrucción mysqladmin de la siguiente forma: 


mysqladmin variables 


Estamos buscando la variable datadir. 
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En la tabla 9.4 se recoge un resumen de los posibles identificadores. La única 
excepción adicional es que no se puede utilizar ASCII(O), ASCIL(255) ni el carácter 
de comillas en los identificadores (que es muy probable que no utilice). 


Tabla 9.4. Identificadores de MySQL. 





Según el sistema operativo Todos los caracteres permi- 
tidos por el sistema operati- 
vo para el nombre de un 
directorio a excepción de osi 


caracteres /, \. y - e 


Según el sistema operativo Todos los caractereggiarini- 
tidos por el sistemaoperati- 
vo en un nombre de archivo 
aexcepción de los caracte- 
res/y. 


Base de datos 64 


Tabla 64 


Columna 64 No Todos los caracteres 


Índice 64 No Todos los caracteres 


Alias 255 No Todos los caracteres 
AR A AAA A A A A 


Las reglas son muy abiertas. Desde la versión MySQL 3.23.6, se pueden utilizar 
palabras reservadas y caracteres especiales de todos los tipos en identificadores, la 
única limitación es colocar entre comillas inclinadas los caracteres extraños. Por 
ejemplo: E f 


. 


create database “crear base de datos”; 


Las reglas de las versiones de MySQL (anteriores a la 3.23.6) son más restrictivas 
y no lo permiten. Obviamente, conviene aplicar sentido común a toda esta libertad. 
El hecho de poder llamar a una base de datos "crear base de datos” no 
significa que tengamos que hacerlo. Se aplica el mismo principio aplicado en otros 
tipos de programación: utilice identificadores descriptivos. 


Seleccionar tipos de dato de columna 


En MySQL existen tres tipos básicos de columnas: numérico, de fecha y hora, y 
de cadena. Cada categoría incluye un gran número de tipos. En este capítulo los' 
resumiremos. En un capítulo posterior se analizarán sus puntos fuertes y sus pun- 
tos débiles. Cada uno de los tres tipos dispone de varios tamaños de almacenamien- 
to. Al seleccionar un tipo de columna, el principio general consiste en escoger el 
tipo más pequeño en el que encajen los datos. Muchos de los tipos permiten especi- 
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ficar el tamaño máximo de visualización al crear la columna. Esta opción se identi- 
fica en las siguientes tablas con una M. Si resulta opcional se coloca entre corchetes. 
El valor máximo que se puede especificar para M es 255. En las siguientes descrip- 
ciones se utilizan los corchetes para indicar valores opcionales. 


Tipos numéricos 





Los tipos numéricos son números enteros o de coma flotante. En el caso de los 
números de coma flotante, puede especificar el número de lugares decimales. En 
este libro se utiliza D para indicarlo. El valor máximo que se puede especificar para 
D es de 30 oM- 2 (es decir, la longitud máxima de visualización menos dos, es decir, 
un carácter para el punto decimal y uno para la parte entera del número), según 
cual sea la menor. Para los tipos enteros también puede especificar si desea que 
sean UNSIGNED, como se muestra en el listado 9.1. En todos los tipos numéricos, 
también puede especificar el atributo ZEROFILL. Cuando se muestran los valores 
de una columna ZEROFILL, se rellenarán con ceros a la derecha. Si especifica una 
columna como ZEROFTILL, se le asignará automáticamente el atributo UNSIGNED. 

En la tabla 9.5 se muestran los tipos integrales. En la columna de rangos se 
muestran los rangos con firma y sin firma en líneas diferentes. 


Tabla 9.5. Tipos de datos integrales. 





TINYINT( mM] -127..1286 0.255 teca, 1 o Enteros muy pequeños 
BIT Sinónimo deTINYINT 
BOOL Sinónimo deTINYINT 
SMALLINT [ (M) ] -32768..3276700..65535 2 Enteros pequeños 
MEDIUMINT[(M)]  -8388608..838860760..16777215 3 Enteros de tamaño medio 
INT((M)] -29..291-160..16777215 4 Enteros normales 
INTEGER [ (M)] Sinónimo de INT 
BIGINT[(M)] -29%..28-1 6 0..2% -1 8 Enteros grandes 





En la tabla 9.6 se recogen los tipos de coma flotante. 


Tabla 9.6. Tipos de datos de coma flotante. 





nt 
ANAC anye nan 


Se puede utilizar para es- 
pe pecificar números de 
coma flotante de precisión 
única o doble. 


FLOAT (precisión Depende de la precisión Varía 
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Número de coma flotante 
de precisión única. Equi- 
vale a FLOAT (4), pero 
con un ancho de visual- 
zación y un número de de- 
cimales especificado. 


FLOAT((M,D)] 11.175494351E-38 4 
13.402823466E+38 


Número de coma flotante 
de precisión doble. Equi- 
vale aFLOAT (8) perocon 
un ancho de visualización 
dado y con un número 


DOUBLE [ (M,D) 1 11.7976931348623157E+308 8 
+12.2250738585072014E -308 


concreto de decimales. 
DOUBLE Sinónimo de DOUBLE 
PRECISION [(M,D)] Comoenelcaso anterior [(M,D)]. 
REAL[(M,D)] Como en el caso anterior Sinónimo de DOUBLE 
[(M,D)]. 
DECIMAL [(M[,DJ)] Varia M+2 Número de coma flotante 
almacenado comochar. 
Elrango depende dem, la 


anchura de visualización. —. 


NUMERIC[ (M,D)] Como en el caso anterior Sinónimo deDECIMAL. 


DEC [(M,D)] Como en el caso anterior Sinónimo deDECIMAL. 


FIXED[(M,D)] Como en el caso anterior Sinónimo deDECIMAL. 


Tipos de fecha y hora 

MySQL admite una gran cantidad de tipos de fecha y hora, como se puede 
observar en la tabla 9.7. Estos tipos permiten recoger datos en formato numérico o 
de cadena. Conviene destacar que si se utiliza una columna TIMESTAMP se estable- 
cerá en la fecha y hora correspondiente a la operación más reciente realizada sobre 
la fila si no se establece manualmente. Este comportamiento resulta útil para el 
registro de transacciones. 


Tabla 9.7. Tipos de datos de fecha y hora. 






DATE 1000-01-01 Una fecha. Se mostrará con formato AAAA-MM 
9999-12-31 DD. pi ARES 
TIME -838:59:59 Una hora. Se mostrará con formato HH: MM:55. - ... 





| 280 | 9. Crear la base de datos Web 





Tenga en cuenta que el rango resulta mucho más 
amplio de fo que es probable que necesite. 


838:59:59 


1000-01-01 00:00:00 
9999-12-31 23:59:59 


TIMESTAMP((M)] 1970-01-01 00:00:00 


Una fecha y una hora. Se mostrarán con el forma- 
to YYYY-MM-DD HH:MM:SS. 


DATETIME 


Una marca de tiempo, que resulta útil para la 
generación de informes. El formato de visualiza- 
ción depende dal valor de mM (véase la tabla 9.8 
situada a continuación). 


Algún momento en 2037 La parte superior del rango depende del límite de 
las marcas de tiempo de UNIX. 
YEAR [(2|4)1 70-69 Un año. Puede especificar un formato de 2 a 4 
(1970-2069) dígitos. Cada uno de éstos tiene un rango diferen- 
1901-2155 te, como se muestra. 





La tabla 9.8 muestra los diferentes tipos de formatos de visualización de 
TIMESTAMP. 


Tabla 9.8. Tipos de formato de visualización de TIMESTAMP. 





TIMESTAMP AAAAMMDDHHMMSS 
"TIMESTAMP (14) “"AAAAMMDDHHMMSS 
TIMESTAMP (12) AAMMDDHHMMSS 
TIMESTAMP (10) AAMMDDHHMM 
TIMESTAMP (8) AAAAMMDD 
TIMESTAMP (6) AAMMDD 

TIMESTAMP (4) AAMM 

TIMESTAMP (2) AA 


e e 5 A  ——— 


Tipos de cadena 


Los tipos de cadena se clasifican en tres grupos. En primer lugar, están las 
antiguas cadenas planas, es decir, pequeños fragmentos de texto. Se trata de los 
tipos CHAR (carácter de longitud fija) y VARCHAR (carácter de longitud variable). 
Puede Especificar la anchura de cada una. Las columnas de tipo CHAR se rellenarán 
con espacios hasta cubrir la anchura máxima, independientemente del tamaño de 

7 los datos. (MySQL elimina los espacios que sobran a la derecha de los tipos CHAR al 
recuperarlos y de los tipos VARCHAR al almacenarlos.) En un capítulo posterior 
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examinaremos las ventajas y desventajas en términos de espacio y velocidad de 
estos dos tipos. 

En segundo lugar, están los tipos TEXT y BLOB. Estos tipos disponen de varios 
tamaños. Equivalen a texto largo y datos binarios, respectivamente. Los BLOB son 
objetos largos binarios. Pueden incluir todo lo que se necesite, por ejemplo, imáge- 
nes o sonidos. i 

En la práctica, las columnas BLOB y: TEXT son iguales con la salvedad de que 
TEXT discrimina entre mayúsculas y minúsculas, y BLOB no lo hace. Como estos 
tipos de columna pueden contener grandes cantidades de datos, es necesario tener 
en cuenta una serie de consideraciones, como se verá en un capítulo posterior. 

El tercer grupo consta de dos tipos especiales, SET y ENUM. El tipo SET se utiliza 
para especificar que los valores de esta columna deben proceder de un conjunto de 
valores dados. Los valores de columna pueden contener más de un valor del con- 
junto. Cada conjunto especificado puede contener un máximo de 64 elementos. 

ENUM es una enumeración. Es muy similar a SET, con la excepción de que las 
columnas de este tipo sólo pueden tener uno de los valores especificados O NULL y 
el máximo número de elementos de la enumeración será de 65.535. 

En las tablas 9.9, 9.10 y 9.11 se recogen los tipos de datos de cadena. La tabla 9.9 
muestra los tipos de cadena comunes. “ir 


y 


Tabla 9.9. Tipos de cadena habituales. - 






De 0 a 255 caracteres Cadena de longitud fijam, dondeM se esta- 
blece entre O y 255. La palabra clave 
NATIONAL especifica que se debe utilizar 
el conjunto de caracteres predeterminado. 
Se trata del tipo predeterminado en MySQL, 
pero se incluye ya que forma parte del 
estándar ANSI SQL. La palabra clave 
BINARY especifica que tos datos deberian 
tratase como si no discriminaran entre ma- 
yúsculas y minúsculas. (De manera prede- 
terminada, discrimina entre mayúsculas y 
minúsculas.) La palabra clave ASCII es- 
pecifica que en esta columna se utiliza el 
conjunto de caracteres latin1. La palabra 
clave UNICODE indica que se utiliza el con- 
junto de caracteres ucs. 


[NATIONAL] CHAR (M) 
(BINARY | ASCII 
| UNICODE] 


CHAR Sinónimo deCHAR (1) 


[NATIONAL] De 1 a 255 caracteres Igual que el anterior, con la excepción que 


VARCHAR(M) [BINARY] la longitud es variable. 
A A A A A A A 
La tabla 9.10 describe los tipos TEXT y BLOB. La longitud de un campo TEXT en 
caracteres es el tamaño máximo en bytes de los archivos que podrían almacenarse 
en dicho campo. 
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. Tabla 9.10. Tipos TEXT y BLOB. 





TINYBLOB 2* -1 (es decir, 255) Un campo BLOB pequeño 

TINYTEXT 2% -1 (es decir, 255) Un campo TEXT pequeño 

BLOB 2'* -1 (es decir, 65.535) Un campo BLOB de tamaño normal 
TEXT 2'8 -1 (es decir, 65.535) Un campo TEXT de tamaño normai 
MEDIUMBLOB 2**.4 (es decir, 16.777.215) Un campo BLOE de tamaño intermedio 
MEDIUMTEXT 2**-1 (es decir, 16.777.215) Un campo TEXT de tamaño intermedio 
LONGBLOB 2*?-1 (es decir, 4.294.967.295) Un campo BLOB de tamaño grande 
LONGTEXT 212-1 (es decir, 4.294.967.295) Un campo TEXT de tamaño grande 


A —— 
La tabla 9.11 muestra los tipos ENUM y SET. 


Tabla 9.11. Tipos SET y ENUM. 





Las columnas de este tipo sóla pueden 
contener uno de los valores listados O 
NULL. 


“ERUM ("valor1"; "valor2",...) 65.535 


) .- 64. desp Las columnas de este tipo pueden con- 
tener un conjunto de valores especifica- 
dos O NULL. 

A zz _ _ KÉX4Á 


SET('valor1','valor2',-... 


Lecturas adicionales 


Si desea obtener más información, puede consultar el manual en línea de MySQL 
para configurar una base de datos en http: //www.mysal.com. 


A continuación 


Ahora que ha aprendido a crear usuarios, bases de datos y tablas, puede concen- 
trarse en interactuar con la base de datos. En el siguiente capítulo, veremos cómo 
introducir datos en tablas, cómo actualizarlos y eliminarlos, y cómo consultar la 
base de datos. 
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En este capítulo vamos a analizar el lenguaje de consulta estructurado (SQL) y 
su uso para consultar bases de datos. Continuaremos con la base de datos Book-O- 
Rama. En concreto, veremos cómo añadir, eliminar y actualizar datos y cómo reali- 
zar preguntas a la base de datos. 

En este capítulo se abordarán los siguientes aspectos: 


Concepto de SQL 

Añadir datos a la base de datos 
Recuperar datos de la base de datos 
Combinar tablas 

Utilizar subconsultas 

Actualizar registros de la base de datos 
Modificar tablas tras su creación 
Eliminar registros de la base de datos 


Eliminar tablas 


Comenzaremos por explicar el significado de SQL y por qué resulta útil enten- 
der el concepto en el que se basa este lenguaje. Si no ha creado la base de datos de 
Book-O-Rama, necesitará hacerlo para poder ejecutar las consultas SQL de este 
capítulo. En un capítulo anterior encontrará las instrucciones. 


En 10. Trabajar con la base de datos de MySQL 


Concepto de SQL 


SQL equivale a Lenguaje de consulta estructurado. Se trata del lenguaje estándar 
para acceder a los sistemas de administración de base de datos (RDBMS). SQL se 
utiliza para almacenar y consultar datos desde y hasta una base de datos. Se utiliza 
en sistemas de base de datos como MySQL, Oracle, PostgreSQL, Sybase y Microsoft 
SQL Server entre otros. 

Existe un estándar ANSI de SQL, y los sistemas de bases de datos como MySQL 
suelen implementarlo. Sin embargo, existen diferencias sutiles. entre el SQL estándar 
y el SQL de MySQL, que en algunos casos está previsto integrar en el estándar y en 
otros resultan deliberadas. A medida que avancemos, iremos indicando los casos 
más importantes. En el manual en línea de MySQL se recoge una lista completa de 
las diferencias entre el SQL de MySQL y el SQL ANSI de cada versión. Esta página 
se puede encontrar en el siguiente URL así como en otras muchas direcciones: 


http: //www.mysql. com/doc/en/Compatibility.hutml 


Puede que haya oído hablar de los lenguajes de definición de datos (DDL), 
utilizados para definir bases de datos, y de los lenguajes de manipulación de datos 
(DML), utilizados para consultar bases de datos. SQL trata estos tipos de bases. En 
„un capítulo anterior, vimos la definición de datos (DDL) en SQL, por lo que ya la 
hemos utilizado. Este lenguaje se utiliza al configurar inicialmente una base de 
datos. Utilizaremos los aspectos DML de SQL con mucha mayor frecuencia porque 
nos servirán para almacenar y recuperar datos reales de una base de datos. 


Añadir datos a la base de datos 





Para poder trabajar con la base de datos, es necesario almacenar datos en ella. La 
forma más habitual de llevar a cabo esta operación consiste en utilizar la instruc- 
ción INSERT de SQL. Recuerde que los RDBMS contienen tablas, que a su vez 
contienen filas de datos organizados en columnas. Cada fila de una tabla suele 
describir un objeto o relación del mundo real y los valores de las columnas para 
dichas filas almacenan información sobre el mundo real. Podemos utilizar la ins- 
trucción INSERT para colocar filas de datos dentro de la base de datos. 

A continuación, se recoge la sintaxis habitual de una instrucción INSERT: 


INSERT [INTO] tabla ((columnal, colurma2, columna3,...)] VALUES 
(valorl1, valor2, valor3,...); 


Por-ejemplo, para insertar un registro dentro de la tabla Customers de Book-O- 
Rama, puede escribir 


insert into*customers values 
(NULL, "Julie Smith”, "25 Oak Street", "Airport West”); 
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Como puede observar, hemos sustituido tabla por el nombre de la tabla en la que 
queremos colocar los datos y los valores con valores específicos. Los valores de este 
ejemplo se encierran entre comillas dobles. En MySQL, las cadenas deberían ence- : 
rrarse siempre entre comillas simples o dobles. (En este libro utilizaremos ambas.) 
Los números y las fechas no necesitan comillas. Existen ciertas cosas interesantes 
en los que fijarse en relación a la instrucción INSERT. 

Los valores que especificamos se utilizarán para rellenar las columnas de la 
tabla en orden. Si desea rellenar sólo algunas columnas o si quiere especificarlas en 
un orden diferente, puede enumerar las deseadas en la parte reservada para las 
columnas de la instrucción. Por ejemplo: 


insert into customers (name, city) values 
("Melissa Jones", "Nar Nar Goon North"); 


Este enfoque resulta útil si sólo se dispone de datos parciales sobre un registro 
dado o si algunos campos del registro son opcionales. Puede obtener el mismo 
efecto con la siguiente sintaxis: 


insert into customers 

set name="Michael Archer", 
address="12 Adderley Avenue", 
city="Leeton"; 


Como puede observar, especificamos un valor NULL para la columna customerid 
al agregar a Julie Smith e ignoramos dicha columna al agregar el resto de los clien- 
tes. Puede que recuerde que al configurar la base de datos, creamos la columna 
customerid como clave principal de la tabla customers por lo que puede que le 
resulte extraño. Sin embargo, especificamos el campo como AUTO_INCREMENT, lo 
que significa que si insertamos una fila con un valor NULL o sin ningún valor en este 
campo, MySQL generará el siguiente número en la secuencia de incremento auto- 
mática y la insertará sin nuestra intervención, lo cual resulta bastante útil. 

También puede insertar varias filas dentro de una tabla de una sola vez. Cada 
fila debería incluirse en su propio conjunto de corchetes y cada conjunto de corche- 
tes debería separarse por medio de una coma. i 

Sólo se permiten algunas variantes con INSERT. Tras la palabra INSERT, puede 
añadir LOW_PRIORITY o DELAYED. La palabra clave LOW_PRIORITY indica que el 
sistema debe esperar y tener que realizar la operación posteriormente cuando no se 
lean datos de la tabia. La palabra clave DELAYED significa que los datos añadidos se 
almacenarán en búfer. Si el servidor está ocupado, se pueden seguir ejecutando 
consultas sin tener que esperar a que termine la operación INSERT. 

Tras ello, también puede especificar IGNORE, lo que significa que si intenta 
añadir filas que generen una clave principal duplicada, éstas se ignorarán. Otra 
alternativa consiste en especificar ON DUPLICATE KEY UPDATE expresión al 
final de la instrucción INSERT. Lo puede utilizar para cambiar el valor duplicado 
por medio de una instrucción UPDATE normal (que analizaremos más adelante). 

Hemos reunido algunos datos de ejemplo para rellenar la base de datos. Se trata 
de una serie de simples instrucciones INSERT que utilizan el enfoque de inserción 
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multifila comentado. La secuencia de comandos que realiza esta tarea podrá encon- La forma básica de una instrucción SELECT es la siguiente: 


trarla en el CD que se adjunta al libro, en e i i 
q j l archivo correspondiente a esta carpeta. SELECT [opciones} elementos 





También se recoge en el listado 10.1. 


Listado 10.1. book_insert.sql. SQL para completar las tablas de Book-O-Rama. 
use books; 


insert into customers values 
(3, "Julie Smith", "25 Oak Street”, “Airport West"), 
(4, "Alan Wong”, "1/47 Haines Avenue”, "Box Hill"), 
(5, "Michelle Arthur”, "357 North Road”, "Yarraville”); 


insert into orders vaiues 
(NULL, 5, 69.98, *2000-04-02”), 
(NULL, 3, 49.99, *2000-04-15"), 
(NULL, 4, 74.98, *2000-04-19”), 
(NULL, S, 24.99, *2000-05-01"); 


insert into books values 
("0-672-31697-8", “Michael Morgan", "Java 2 for Professional 
("0-672-31745-1”", “Thomas Down", "Installing Debian GNU/Linux", 24.99), 
Developers”, 34.99), . 


(*0-672-31509-2", “Pruitt, et al.", "Teach Yourself GIMP in 24 Hours", 
24.99), 


(*0-672-31769-9", "Thomas Schenk", *Caldera OpenLinux System Administration 
” Unleashed", 49.99); 


insert into order_items values 
(1, "0-672-31697-8", 2), 
(2, "0-672-31769-9", 1) 
.(3, "0-672-31769-9". 1); -~ > >. s eso o oas es área 
(3, "0-672-31509-2", 1), 
(4, "0-672-31745-1", 3); 


insert into book_reviews values 


("0-672-31697-8*, "Morgan's book is clearly written and goes well beyond 
most of the basic Java books out there."); 


Puede ejecutar esta secuencia de comandos a través de MySQL de la siguiente 
forma: 


>mysql -h host -u bookorama -p < book_insert.sql 


Recuperar datos de la base de datos 


aaaeeeaa 


La múla de carga de SQL es la instrucción SELECT. Se utiliza para recuperar 
datos de una base de datos seleccionando las filas que coinciden con los criterios 
especificados de una tabla. La instrucción SELECT consta de una gran cantidad de 
opciones y formas de uso. 
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[INTO detalles_archivo) 

FROM tablas 

[ WHERE condiciones] 

GROUP BY tipo grupo ] 

HAVING definición _de_ dónde ] 

ORDER BY tipo orden ] 

LIMIT criterios_límite ] ; 
(PROCEDURE nombre proced (argumentos) ] 
[opciones_bloqueo) 


4 


Comentaremos cada una de estas cláusulas de la instrucción. En primer lugar, 
vamos a examinar una consulta sin ningún parámetro opcional que selecciona al- 
gunos elementos de una tabla dada. Por regla general, se trata de columnas de la 
tabla. (También pueden ser los resultados de cualquier expresión de MySQL. Anali- 
zaremos algunos de los más útiles en una sección posterior.) La siguiente consulta 
enumera los contenidos de la columna name y city de la tabla customers: 


select name, city 
from customers; 


Esta consulta devuelve el siguiente resultado, siempre y cuando haya introduci- 
do los datos de ejemplo del listado 10.1 y las dos instrucciones INSERT de ejemplo: 


Julie Smith Airport West 


+ 
l 
+ 
l 
Alan Wong | Box Hill 
l 
l 
l 
+ 


Melissa Jones Nar Nar Goon North 


l | 
l | 
| Michelle Arthur Yarraville | 
| | 
| Michael Archer | 


Leeton 


Como puede observar, tenemos una tabla que contiene los elementos seleccio- 
nados (name y city) de la tabla especificada, customers. Los datos se muestran 
para todas las filas de la tabla customers. Puede especificar tantas columnas como 
desee de una tabla enumerándolas tras la palabra clave SELECT. También puede 
especificar algunos otros elementos. Uno útil es el operador comodín, *, que selec- 
ciona todas las columnas de la tabla o tablas especificadas. Por ejemplo, para recu- 
perar todas las columnas y todas las filas de la tabla order_items, utilizaríamos 


select +*+ 
from order_items; 


que devolverá el siguiente resultado: 


+--------- Aro +---------- + 
| orderid | isbn |} quantity | 


~ 


y~ ~ m~ mw MMA M~ M~“ M“ AAN NA ADK = 


-~ 
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0-672-31697-8 
0-672-31769-9 
0-672-31769-9 
0-672-31509-2 
0-672-31745-1 


+ — ————+ 
Fi 


Recuperar datos con criterios específicos 





Para poder acceder a un subconjunto de filas de una tabla, necesitamos especifi- 
car algunos criterios de selección. Para ello se puede utilizar la cláusula WHERE. Por 
ejemplo, 
select * 


from orders 
where customerid = 5; 


seleccionará todas las columnas de la tabla de pedidos pero sólo las filas con el 
customerid 5. El resultado sería el siguiente: 


+--------- hon -- Hr. Hno + 
| orderid | customerid | amount | date 

Hon ----- Heron o-- dro o.-- qn ooo- + 
11 | s | 69.98 | 2000-04-02 | 
La l 5 | 24.99 | 2000-05-01 | 
hr. qn oo .--- + ana Honor + 


La cláusula WHERE especifica los criterios utilizados para seleccionar filas con- 
cretas. En este caso, hemos seleccionado las filas con el 1d. de cliente 5. El signo 
* igual se utiliza pará probar la igualdad (tenga en cuenta que es diferente con res- 
pecto a PHP y que resulta sencillo confundirtos cuando se utilizan juntos). 
Además de la igualdad, MySQL admite un conjunto completo de operadores de 
comparación y de expresiones regulares. En la tabla 10.1 se recogen las más comu- 
nes. Tenga en cuenta que no se trata de una lista completa (si necesita algún opera- 
dor no enumerado, consulte el manual de MySQL). 


Tabla 10.1. Operadores de comperación útiles para las cláusulas WHERE. 





= igualdad customerid a 3 Comprueba si dos valores 
- son iguales 
> Mayor que importe > 60.00 Comprueba si un valor es 
mayor que otro 
< Menor que importe < 60.00 Comprueba si un valor es 


menor que otro 
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>= Mayor o igual que importe >= 60.00 Comprueba si un valor es 
mayor o igual que otro 

<= Menor o igua! que importe <= 60.00 Comprueba si un valor es 
menor o igual que otro 

1=0<> Diferente cantidad != 0 Comprueba si dos valores 


no son iguales 


IS NOT NULL nid dirección is not null Compruebasieicampo con- 


tiene un valor 


IS NULL nid dirección es null Comprueba si el campo no 
contiene un valor 
BETWEEN nid importe between Comprueba si un valor es 
mayor o igual que un valor 
mínimo o menor o igual que 
un valor máximo 
IN nid ciudad in ("Carlton*, Comprueba si un valor se 
"Moe") incluye dentro de un conjun- 
todado 
NOT IN níd ciudad in ("Carlton", Comprueba siun valornose i 
"Moe") incluye en un conjunto 
LIKE Correspondencia nombre like Compruebasiun vatorcoin- 
de patrón ("Fred 1") cide con un patrón utilizan- 
do simples patrones de co- 
e A _ mespondenciade SQL 
NOT LIKE Correspondencia nombre not like Comprueba si un valor no 
de patrones ("Fred 14”) coincide con un patrón 
REGEXP Expresión reguiar nombre regexp Comprueba si un valor coin- 


cide con una expresión re- 
gular 





Las últimas tres entradas de la tabla hacen referencia a LIKE y REGEXP. Se trata 
de operadores para la búsqueda de correspondencias en forma de patrón. 

LIKE utiliza correspondencias de patrón simples de SQL. Los patrones pueden 
consistir en texto normal más el carácter % (porcentaje) para indicar una coinciden- 
cia con cualquier número de caracteres y el carácter _ (guión bajo) para sustituir a 
un solo carácter en la búsqueda de correspondencias. 

La palabra clave REGEXP se utiliza para las búsquedas de correspondencias con 
expresiones regulares. MySQL utiliza expresiones regulares de POSIX. En lugar de 
REGEXP, puede utilizar RLIKE ya que son equivalentes. Las expresiones regulares 
de POSIX también se utilizan en PHP. Puede leer más al respecto en un capítulo 
anterior. 


Puede probar una gran cantidad de criterios de esta forma y combinar los opera- ` 


dores con AND y OR. Por ejemplo: - 
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select * 
from orders A 
where customerid = 3 or customerid = 4; 


Recuperar datos desde varias tablas 


A menudo, para responder a una pregunta desde la base de datos, es necesario 
utilizar datos incluidos en más de una tabla. Por ejemplo, si quiere saber los clientes 
que realizaron pedidos durante el presente mes, necesitará buscar en la tabla 
customers y en la tabla orders. Si además quiere saber qué artículos pidieron, 
necesitará consultar la tabla order_items. 

Estos datos se encuentran distribuidos en varias tablas porque hacen referencia 
a objetos independientes del mundo real. Éste es uno de los principios del buen 
diseño de bases de datos comentado en un capítulo anterior. i 

Para reunir esta información en SQL, debe aplicar una operación denominada 
combinación. Esta operación consiste en unir dos o más tablas para seguir la rela- 
ción entre los datos. Por ejemplo, si deseamos ver los pedidos realizados por Julie 
Smith, necesitaremos examinar la tabla customers para buscar el identificador de 
Julie y, a continuación, mirar en la tabla orders para buscar los pedidos que ten- 
gan dicho identificador. Aunque las combinaciones resultan conceptualmente sen- 
cillas, son una de las partes más sutiles y complejas de SQL. En MySQL se 
implementan varios tipos diferentes de combinación y cada uno de ellos se utiliza 
para una finalidad diferente. 


Combinaciones sencillas de dos tablas 


Comenzaremos por examinar algunas instancias de SQL para consultar la infor- 
mación sobre Julie Smith de la que acabamos de hablar: 


select orders.orderid, orders.amount, orders.date 


from customers, orders 
where customers.name = 'Julie Smith' 
and customers.customerid = orders.customerid; 


El resultado de esta consulta es 


hor oo.--- +-------- +------------ + 
| orderid | amount | date | 
hero +-------- +------------ + 
| 2 | 49.99 | 2000-04-15 | 


Horno -- Eno --.-- A + 
Tenemos que fijarnos en varios elementos. En primer lugar, como es necesario 
obtener información de las dos tablas para contestar a esta consulta, se han enume- 


rado ambas. danes i 
También se ha especificado el tipo de combinación, posiblemente sin ser cons- 


ciente de ello. La coma situada entre los nombres de las tablas equivale a escribir 
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INNER JOINOCROSS JOIN. Éste es un tipo de combinación al que a veces también 
se hace referencia como combinación completa o el producto cartesiano de tablas. 
Significa "toma las tablas indicadas y crea otra con ellas; esta tabla debería constar 
de una fila para cada combinación posible de filas de cada una de las tablas indica- 
das, ya tenga sentido o no". 

En otras palabras, obtenemos otra tabla, que incluye todas las filas de la tabla 
customers que se correspondan con cada fila de la tabla orders, independiente- 
mente de si un cliente realizó un pedido concreto. : 

En muchas ocasiones el resultado no tiene mucho sentido. Por regla general, lo 
que queremos es ver las filas coincidentes, es decir, los pedidos realizados por un 
cliente dado y la información correspondiente del cliente. . 

Para lograrlo se utiliza una condición de combinación en la cláusula WHERE. Se 
trata de un tipo especial de instrucción condicional que explica qué atributos mues- 
tran la relación entre dos tablas. En este caso, la condición es la siguiente: 


customers.customerid = orders.customerid 


que indica a MySQL que ponga filas en la tabla de resultados si el valor 
customerTd de la tabla customers coincide con el valor customer Id de la tabla 
orders. ves 

Al agregar esta condición de combinación en la consulta, hemos treado otro tipo 
de combinación llamada combinación de igualdad. y 

La notación de punto utilizada deja claro a qué tabla pertenece una columna 
dada, es decir, customers. customerid hace referencia a la columna customerid 
de la tabla customers y order.customerid hace referencia a la columna 
customerid de la tabla orders. e E 

Esta notación es obligatoria si el nombre de una columna resulta ambiguo, es decir, 
si aparece en más de una tabla. También se puede utilizar para distinguir los nombres 
de columnas utilizados en diferentes bases de datos. En este ejemplo, se ha utilizado la 
notación tabla.columna. Puede especificar la base de datos con una notación | 
basededatos.tabla.columna, por ejemplo, para probar una condición como 


books.orders.customerid = other_db.orders.customerid 


Sin embargo, puede utilizar la notación de punto para todas las referencias de 
columna de una consulta. Esta opción es una buena idea, en especial cuando las 
consultas comienzan a complicarse. Su uso no es obligatorio en MySQL pero las 
consultas resultarán mucho más legibles y sencillas de mantener. Como puede 
apreciar, hemos utilizado esta convención en el resto de la consulta anterior, por 
ejemplo, al utilizar la condición 


customers.name = 'Julie Smith' 
La columna name sólo aparece en la tabla customers por lo que no'necesitare- 
mos especificarlo. MySQL no se equivocará. Para los humanos, sin embargo, el 


nombre sin más resulta vago, por lo que el significado de la consulta resultará más 
claro si se especifica como customer. name. 
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Combinar varias tablas 
A A AAA A A A A 


Cuando se combinan más de dos tablas la operación se complica. Como regla 
general, en las condiciones de combinación se combinan las tablas de dos en dos. Es 
como seguir las relaciones entre los datos de una tabla a otra tabla a otra tabla, etc. 

Por ejemplo, si queremos saber qué clientes han pedido libros sobre Java (por 
ejemplo, para poder enviarles información sobre un nuevo libro), necesitaremos 
rastrear dichas relaciones a través de bastantes tablas. 

Tendremos que buscar clientes que hayan realizado al menos un pedido que 
incluya un libro de Java. Para acceder a la tabla orders desde la tabla customers 
podemos utilizar la columna customer id como hicimos anteriormente. Para acce- 
der a la tabla order_items desde la tabla orders, podemos utilizar la columna 
orderid. Para acceder a un libro específico de la tabla books desde la tabla 
order_items, podemos utilizar el ISBN. Tras establecer estos enlaces, podemos 
buscar libros que incluyan el término Java en el título y recuperar los nombres de 
los clientes que hayan comprado alguno de ellos. 

Examinemos la consulta que realiza estas operaciones. 


select customers.name 

from customers, orders, order_items, books 
where customers.customerid = orders.customerid 
and orders.orderid = order_items.orderid 

and order_items.isbn = books. isbn 

and books.title like 'tJavat'; 


Esta consulta devuelve el siguiente resultado: 


$ + 
| name araa ls e a = Aewien Usen a 
Hr + 
| Michelle Arthur | 
$ + 


Fíjese en que seguimos los datos a través de cuatro tablas diferentes y, para 
hacerlo con una combinación de igualdad, necesitamos tres condiciones de combi- 
nación diferentes. Por regla general, se necesita una condición de combinación para 
cada par de tablas que se desee combinar, por lo que el total de condiciones de 
combinación será igual al número de tablas que se desean combinar menos uno. 
Esta regla puede resultar útil para consultas de depuración que no funcionen. Com- 
Pruebe las condiciones de combinación y asegúrese de haber seguido la ruta desde 
lo que sabe a lo que desea saber. 


Buscar filas que no coincidan 


E El segundo tipo principal de consultas que utilizaremos en MySQL son las com- 

E binaciones por la izquierda. En los ejemplos anteriores, sólo se han incluido las filas 

coincidentes entre las tablas. En ocasiones, se necesita recuperar las filas que no 

coincidan. Por ejemplo, los clientes que no hayan realizado nunca un pedido o los 
libros que.no se hayan pedido nunca. 
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La forma más sencilla de responder a este tipo de cuestión en MySQL es utilizar 
una combinación por la izquierda. En estas combinaciones se comparan filas a 
partir de una condición de combinación dada entre dos tablas. Si no existen filas 
coincidentes en la tabla de la derecha, se agregará una fila al resultado que conten- 
ga valores NULL en las columnas de la derecha. 

Veamos un ejemplo: 


select customers.customerid, Customers.name, orders.orderid 
from customers left join orders 
on customers.customerid = orders.customerid; 


La consulta SQL utiliza una combinación por la izquierda para combinar 
customers con orders. La combinación por la izquierda utiliza una sintaxis un 
tanto diferente en la condición de combinación. En este caso, dicha combinación va 
en una cláusula ON especial de la instrucción SQL. 

El resultado de la consulta es el siguiente: 


+ + 
| name | orderid | 
Hor hen hanno + 
| 1 | Melissa Jones | NULL | 
l 2 | Michael Archer l NULL | 
l 3 | Julie Smith | 2 | - 
l 4 | Alan Wong | 31 
| 5 | Michelle Arthur | 1] 
i 5 | Michelle Arthur | 41] 
ho hn han + 


Este resultado muestra que no existen Id. de pedido coincidentes para Melissa 


Jones y Michael Archer porque dichos Id. son NULL —-= -~ C4 =e == 


Si sólo deseamos ver los clientes que no hayan realizado ningún pedido, pode- 
mos recuperarlos utilizando dichos valores NULL en el campo de clave principal de 
la tabla de la derecha (en este caso orderid). j 


select customers .customerid, customers .name 

from customers left join orders 

using (customerid) 

where orders.orderid is null; $ 


El resultado será: 


Hon. hn + 
| customerid | name 1 
do $ + 
| 1 | Melissa Jones | 
I 2 | Michael Archer l 
hor hn + 


Como observará, hemos utilizado una sintaxis diferente para la condición de 
combinación en este ejemplo. Las combinaciones por la izquierda admiten la sin- 
taxis ON utilizada en el primer ejemplo o la sintaxis USING del segundo. Tenga en 
cuenta que la sintaxis USING no especifica la tabla de la que procede el atributo de 
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combinación. Por esta razón, las columnas de las tablas deben tener el mismo nom- 
bre si queremos utilizar USING. 


Utilizar otros nombres para designar tablas: los alias 


A menudo resulta práctico, y a veces necesario, poder utilizar otros nombres 
para hacer referencia a las tablas. Es lo que se conoce como alias. Los alias se 
pueden crear al principio de una columna y utilizarlos a lo largo de todas ellas. 
Suelen resultar prácticos por cuestiones de brevedad. Por ejemplo, examine la con- 
sulta que escribimos anteriormente pero escrita con alias: 


select c.name NN 
from customers as C, Orders as O, order_items as Ol, books as b 


where c.customerid = o.customerid 
and o.orderid = oi.orderid 

and oi.isbn = b.isbn 

and b.title lixe '‘4Javat'; 


Al declarar las tablas que vamos a utilizar, agregamos una cláusula AS para 
establecer el alias asociado a dicha tabla. También podemos utilizar alias para 
columnas. Volveremos sobre este tema al analizar las funciones de agregación. 

El uso de alias es obligatorio cuando se trata de combinar una tabla consigo 





Combinación totai 


Igual a la anterior. 


Combinación cruzada Igual que las anteriores. También se puede utilizar 
especificando las palabras clave CROSS JOIN entre los 


nombres de las tablas combinadas. 


Combinación interna Semánticamente, resulta equivalente a la coma. Tam- 
bién se puede especificar utilizando las palabras clave 
INNER JOIN. Sin una condición WHERE resulta equiva- 
lente a una combinación total. Por regla general, se 
especifica una condición WHERE para obtener una au- 


téntica combinación interna. 


Combinación de igualdad Utiliza una expresión condicional con un signo = para 
buscar filas coincidentes entre las diferentes tablas de 
la combinación. En SQL, equivale a una combinación 
con una cláusula WHERE. 


Combinación por la izquierda Busca filas coincidentes entre tablas y rellena las filas 
no coincidentes con valores NULL. En SQL, se utiliza 


t í lta útil a Eo con las palabras clave LEFT JOIN. Se utiliza para 
misma. Suena más complicado y extraño de lo que parece. Resulta útil, por ejem buscar valores que falten. También se puede utilizar la 
plo, 'si queremos buscar filas de la misma tabla con valores comunes. Si queremos combinación RIGHT JOIN de manera equivalente. 
-buscarclientes que vivan en la misma ciudad (por ejemplo, para establecer un sitio A A e A E 
de lectura) podemos asignar a la tabla (customers) dos alias diferentes. 
select c1.name, c2.name, cl-city Recuperar datos con un orden dado i ei 

E 
from customers as Cl, customers as c2-- purna ai 3 Ci 
where c1.city = c2.city Si desea mostrar en un orden concreto las filas recuperadas en una consulta, 
and cl.name t= c2.namē; puede utilizar la cláusula ORDER BY de la instrucción SELECT. Esta función resulta 
Lo que estamos haciendo básicamente es simular la existencia de dos tablas t práctica para presentar los resultados en un formato legible para humanos. 
customers diferentes, c1 y c2, y realizar la combinación sobre la columna city. La cláusula ORDER BY se utiliza para ordenar las filas de una o varias columnas 
Como observará también necesitamos la segunda condición, c1.name != c2.name, listadas en la cláusula SELECT. Por ejemplo, 
i el mismo nombre. 
para no recuperar todos los clientes por tener ; no dlect dana ddddcaas 
Y E mm t from customers 
Resumen de los tipos de combinación order by name; 
En la tabla 102 A los diferentes tipos de: combinaciones vistos: Existen Esta consulta devuelve los nombres y las direcciones en orden alfabético por el 
otros, pero los incluidos en la tabla son los más importantes para nuestros propósitos. nombre: 
La t 
Tabla 10.2. Tipos de combinación en MySQL. dada bed a pá A 
| name | address | 
A $ > + 
| Alan Wong | 1/47 Haines Avenue | - 
| Julie Smith | 25 Oak Street | 
. : i ¿ | Melissa Jones | | 
Producto cartesiano Se combinan todas las filas de todas las tablas. Se E | Me 
utiliza incluyendo una coma entre los nombres de las | Michael Archer | 12 Adderley Avenue | 
si | Michelle Arthur | 357 North Road | 
tablas y sin una cláusula WHERE. a ML E A A 
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Al utilizar el formato de nombre y apellido, los registros se ordenan por el 
nombre. Si desea ordenarlos por el apellido, necesitará utilizar dos campos diferen- 
tes. El orden predeterminado es ascendente (de la a a la z o numéricamente hacia 
arriba). Puede especificar este orden mediante la palabra clave ASC: 


select name, address 
from customers 
order by name asc; 


También puede utilizar la palabra clave DESC (descendente) para aplicar el or- 
den inverso: 


» 


select name, address 
from customers 
order by name desc; 


Puede ordenar los registros por más de una columna. Además, puede utilizar 
alias de columna o incluso sus números de posición (por ejemplo, 3 es la tercera 
columna de la tabla) en lugar de nombres. 


Agrupar y agregar datos 


A menudo nos interesa saber cuántas filas contiene un conjunto dado o el valor 
medio de una columna (por ejemplo, el promedio en metálico por pedido). MySQL 
incorpora un conjunto de funciones de agregación que resultan útiles para respon- 
der a una consulta. Estas funciones de agregación se pueden aplicar a una tabla en 
su conjunto o a grupos de datos dentro de una tabla. Lo normal es utilizar las 


-———listadas en la tabla. 10.3... ... Lo aA Ly Li Dal, la cts 


Tabla 10.3. Funciones de agregación de MySQL. 





Promedio de los valores de la columna especificada. 


AVG (columna) 


COUNT (elementos)  Siespecifica una columna, devolverá el número de valores que 
no sean NULL de la columna. Si agrega la palabra DISTINCT 
delante del nombre de la columna, obtendrá un contador de los 
valores diferentes de dicha columna únicamente. Si especifica 
COUNT (*), obtendrá un recuento de fila independientemente 
de los valores NULL. 

MIN (columna) Mínimo de los valores de la columna especificada. 

MAX (columna) Máximo de los valores de la columna especificada. 

STD (columna) ` Desviación estándar de los valores de la columna especificada. 

STDDEV (columna) Igual que STD (columna). 


SUM(columna) Suma de los valores de la columna especificada. 


EL_HOLISTICOGOHOTMAIL.COM - 2006 


E 


Desarrollo Web con PHP y MySQL 





Vamos a examinar algunos ejemplos, comenzando por el mencionado anterior- 
mente. Podemos calcular la media total de un pedido de la siguiente forma: 


select avg (amount) 
from orders; 


El resultado será el siguiente: 


hor. + 
| avglamount) | 
$... ---- + 
| 54.985002 | 
qn. --- + 


Para obtener información detallada, podemos utilizar la cláusula GROUP BY. 
Esta cláusula nos permite ver la media de pedidos por grupos (por ejemplo, por el 
número de cliente). De esta forma sabremos qué clientes realizan los mayores pedi- 


- dos. 


select customerid, avg(amount) 
£rom orders 
group by customerid; 


Al utilizar una cláusula GROUP BY con una función de agregación, se modifica el 
comportamiento de la función. 

En lugar de obtener la media de las cantidades de pedidos de toda la tabla, esta 
consulta recupera la media"de las cantidades de pedidos de cada cliente (o, para ser `: 
más específico, para cada customerid): 







49.990002 | 
74.980003 | 
47.485002 | 


Antes de utilizar la agrupación y agregación de funciones, tenga en cuenta que 
en ANSI SQL, si utiliza una función de agregación o la cláusula GROUP BY, lo único 
que puede aparecer en la cláusula SELECT son las funciones de agregación y las 
columnas designadas en la cláusula GROUP BY. 

Así mismo, si quiere utilizar una columna en una cláusula GROUP BY, debe 
listarla en la cláusula SELECT. A 

MySQL brinda una mayor libertad en este sentido ya que admite sintaxis exten- 
dida, lo que nos permite dejar elementos fuera de la cláusula SELECT si no los 
deseamos. 

Además de agrupar y agregar datos, podemos probar los resultados de una 
operación de agregación utilizando la cláusula HAVING. Ésta se coloca directamen- 
te detrás de la cláusula GROUP BY y es como una cláusula WHERE aplicada única- 


mente a grupos y agregados. - 
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En nuestro ejemplo anterior, si queremos saber qué clientes tienen pedidos cuyo 
importe medio supere los 50 dólares, podemos utilizar la siguiente consulta: 


select “customerid. avg(amount) 


£rom orders . 
group by customerid 
having avg (amount) > 50; 
Fíjese en que la cláusula HAVING se aplica a los grupos. Esta consulta devolverá 


el siguiente resultado: 


a 
Pr... + 


4 customerid [.avglamount) | 


- 


+ 


Escoger las filas que recuperar 


Una cláusula de la instrucción SELECT que puede resultar especialmente útil en 
licaciones Web es la cláusula LIMIT. i : 
de Esta cláusula se utiliza para especificar qué filas deberían devolverse desde el 
resultado. Toma dos parámetros: el número de fila desde la que empezar y el núme- 


ro de filas que devolver. 
La siguiente consulta ilustra el uso de LIMIT: 


~ select name 


from customers 


CY Timit 2, 3; 


Esta consulta se puede leer como "seleccionar nombre de clientes y devolver tres 
filas en el resultado, comenzando en la fila número 2”. Fíjese en que los números de 
fila están indexados en cero, es decir, que la primera fila del resultado es la fila 


número Cero. - E 7 M i 
_Esto resulta muy útil en aplicaciones Web. Por ejemplo, cuando el cliente está 


¿xaminando los productos de un catálogo y quiere ver 10 por página. Sin embargo, . 


la cláusula LIMIT no forma parte de ANSISQL. Es una extensión de MySQL, por lo 
que al utilizarla el código SQL será incompatible con la mayoría de los RDBMS 


restantes. 


Utilizar subconsultas 


i E ulta: Es una de las 

Una subconsulta es una consulta anidada dentro de otra consulta: 
novedades de MySQL 4.1. Aunque la mayor parte de su funcionalidad se puede 
obtener mediante combinaciones y tabłas temporales, las subconsultas resultan 


más sencillas de leer y escribir. 
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Subconsultas básicas 


La aplicación más habitual de una subconsulta consiste en utilizar el resultado 
de una consulta para comparar otra. Por ejemplo, si desea buscar el pedido con la 
cantidad más alta, podría utilizar la siguiente consulta: 


select customerid,' amount 
£rom orders 


where amount = (select max(amount) from orders); 


Esta consulta genera el siguiente resultado: 


hr +-------- + 
| customerid | amount | 
ho .—-- hen + 
| 4 74.98 | 
hen ho. - + 


En este caso, sólo se devuelve un valor de la subconsulta (la cantidad máxima) y 
se utiliza para comparar la consulta exterior. Es un buen ejemplo del uso de 
subconsultas ya que esta consulta en concreto no se podría reproducir,por medio de 


combinaciones en SQL ANSI. F 

Sin embargo, se genera el mismo resultado por medio de esta consita de combi- 
nación: a 
select customerid, amount =æ 
from orders at Ea 
order by amount desc pá se 
limit 1; 2% os 


Como depende de LIMIT, esta consulta no es compatible con la mayoría de los 
RDBMS, aunque se ejecuta con mayor eficacia en MySQL que la subconsulta ante- 
rior. 

Uno de los principales motivos por-los que MySQL no admitía las subconsultas 
es por apenas hay nada que no se pueda hacer sin ellas. Técnicamente se puede 
crear una sola consulta SQL ANSI correcta con el mismo efecto, pero aplicando un 
truco poco eficaz denominado MAX - CONCAT. ; 

De esta forma se pueden utilizar valores de subconsulta con todos los operado- - 
res de comparación convencionales, aunque también existe alguno especial como 
veremos más adelante. i 


Subconsultas Y operadores : 


Existen cinco operadores de subconsulta especiales. Cuatro se utilizan con 
subconsultas convencionales y el quinto (EXISTS) se suele utilizar con subconsultas 
relacionadas, como veremos en un apartado posterior. En la tabla 10.4 se recogen 
los cuatro operadores de subconsulta convencionales. 


XA 


— m m~ Aa 





Ky 
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Tabia 10.4. Operadores de subconsulta. 





ANY SELECT c1 FROM t1 
WHERE Cl > 
ANY (SELECT cl FROM t2); 


Devuelivetrue sila comparación estrue para 
cualquierá de las filas de la subconsulta. 


IN SELECT c1 FROM t1 
WHERE c1 IN 
(SELECT cl from t2); 


Equivale a=ANY. 


SOME SELECT c1 FROM t1 
WHERE cl > 
SOME (SELECT c1 FROM t2);! 


Alias de ANY; en ocasiones suena mejor. 


ALL SELECT cl FROM cl 
WHERE Cl > 
ALL (SELECT c1 from t2); 


Devuelve crue si la comparación es t rue para 
todas las filas de la subconsulta. 





Todos estos operadores sólo pueden aparecer tras un operador de comparación, 
con la salvedad de IN que incorpora, por decirlo de algún modo, su operador de 
comparación (=). 


Subconsultas relacionadas 


“En una subconsulta relacionada, todo se complica ligeramente. Puede utilizar 
elementos de la consulta externa dentro de la interna. Por ejemplo, 


select isbn, title 


from books cta de e A a a A 


where not exists 


oo . (select * from order_items where order_items.isbn=bo0ks.isbn); 


Esta consulta ilustra tanto el uso de subconsultas relacionadas como el uso del 
último operador de subconsulta especial, EXISTS. Recupera todos los libros que 
nunca se han pedido (la misma información que devolvería una combinación por la 


izquierda). La consulta interna incluye la tabla order_items sólo en la lista FROM 


pero hace referencia a books . isbn. Es decir, la consulta interna hace referencia a 
los datos de la consulta externa. Ésta es la definición de una subconsulta relaciona- 
da. Se buscan filas internas que coincidan (o, en este caso, que no coincidan) con las 
filas externas. 

El operador EXISTS devuelve t rue si hay filas que coincidan en la subconsulta. 
Por el contrario, NOT EXISTS devuelve true si no hay filas que coincidan en la 
subconsulta. 


Subconsultas de filas 


Hasta el momento, todas las subconsultas han devuelto un solo valor, aunque en 
muchos-casos sea true o false (como sucedía en el ejemplo anterior). Las 
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subconsultas de filas devuelven una fila completa, que se puede comparar con filas 
i A completas de la consulta exterior. Este enfoque se suele utilizar para buscar filas de 
na una tabla que también existan en otra tabla. En nuestra base de datos sobre libros no 
encontramos un ejemplo pero la sintaxis general podría ser similar a la siguiente: 
select cl, c2, c3 


| from tl 
where (cl, c2, c3) in (select cl, c2, c3 from t2); 


Utilizar una subconsulta como tabla temporal 


Podemos utilizar una subconsulta en la cláusula FROM de una consulta externa. 
¿ Este enfoque nos permite consultar el resultado de la subconsulta y tratarlo como si 
fuera una tabla temporal. 


~ La forma más sencilla sería la siguiente: 


‘ 
t 


select * from 


(select customerid, name from customers where city="Box Hill') 
as box_hill_customers; 


En este caso hemos incluido la subconsulta en la cláusula FROM. Inmediatamen- 
į te después de los paréntesis de cierre de la subconsulta será necesario asignar un 
alias a los resultados de la misma. De esta forma podremos utilizarla como si fuera - 
una tabla cualquiera de la consulta exterior. 





: Actualizar registros de la base de 





Además de recuperar datos desde una base de datos, también resulta normal 
1 i modificarlos. Por ejemplo, podemos aumentar los precios de los libros incluidos en 
la base datos. Para ello, podemos utilizar una instrucción UPDATE. 

La forma habitual de una instrucción UPDATE es la siguiente: 


UPDATE [LOW_PRIORITY] (IGNORE] nombretabla 

SET columnal=expresióni,columna2=expresión2,... 
t (WHERE condición] 

i [ORDER BY criterios _de_orden] 

[LIMIT número] 


i La idea consiste en actualizar la tabla llamada nombretabla, estableciendo cada 

j columna mencionada a la expresión apropiada. Puede limitar la aplicación de la 

| Operación UPDATE a filas concretas mediante una cláusula WHERE y restringir el 
número total de filas con una cláusula LIMIT. ORDER BY sólo se necesita junto a 
una cláusula LIMIT; si únicamente desea actualizar las 10 primeras filas, puede 
aplicarles primero algún tipo de orden. Si especifica LOW_PRIORITY e IGNORE,' + 
funcionan de la misma forma que en una instrucción INSERT. Vamos a examinar. 
algunos ejemplos. Si desea incrementar los precios de todos los libros un 10 por. 
ciento, puede utilizar una instrucción UPDATE con una cláusula WHERE: 
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update books 
sec price=price*1.1; 

Si quiere cambiar una sola fila (por ejemplo, para actualizar una dirección de 
cliente), puede hacerlo de la siguiente forma: 


update customers 
ger address = '250 'Olsens Road' 


where customerid = 4; 


s 


Alterar tablas tras su creación 


Además de actualizar filas, podemos alterar la estructura de las tablas dentro de 
una base de datos. Para ello, se puede utilizar la instrucción ALTER TABLE. La 
forma básica de esta instrucción es la siguiente: 


ALTER TABLE nombretabla alteración [, alteración ...] 


Fíjese en que en ANSI SQL sólo puede realizar una alteración por cada instruc- 
ción ALTER TABLE, pero MySQL permite realizar todas las que desee. Cada cláusu- 
la de alteración se puede utilizar para cambiar diferentes aspectos de la tabla. 

“Si se especifica la cláusula IGNORE e intenta realizar un cambio que genere 
claves principales duplicadas, la primera se añadirá a la tabla modificada y el resto 
se eliminarán. Si no se especifica (el comportamiento predeterminado), la altera- 
ción fallará y se anulará. 

-En la tabla 10.5 se recogen los diferentes tipos de alteración que se puede realizar 


con esta instrucción. 


Tabla 10.5. Cambios posibles con la instrucción ALTER TABLE. 
















Sintaxis ios crpcior 





ADD [COLUMN] descripción columna [FIRST | AFTER columna ]: Agrega una 
nueva columna en la ubicación especificada. Si no se especifica, la columna irá al final. 
Fljese en que descripción columna necesita un nombre y un tipo, como en una 


instrucción CREATE. 

ADD [COLUMN] (descripción columna, descripción columna, . ..): Agrega 
una o varias columnas nuevas al final de la tabla. 

ADD INDEX [índice] (columna, ..- ): Agrega un índice a la tabla en la columna 
o columnas especificadas. 

ADD [CONSTRAINT [símbolo] |] PRIMARY KEY (columna, ...): Convierte a la 


columna o columnas especificadas en la clave principal de la tabla. La notación 
CONSTRAINT es para tablas que utilizan claves secundarias. Lo analizaremos en un 


capitulo posterior. 
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ADD UNIQUE [CONSTRAINT [símbolo}] [índice] (columa, ...): Añade un 
índice exclusivo a la tabla en la columna o columnas especificadas. La notación 
CONSTRAINT es para tablas InnoDB que utilizan claves secundarias. Lo analizaremos 
en un capítulo posterior. 

ADD [CONSTRAINT [símbolol] FOREIGN KEY [índice] (col_índice,...) 
(definición referencial: Añade una clave secundaria a una tabla InnoDB. Lo 
analizaremos en un capítulo posterior. 

ALTER [COLUMN] columna (SET DEFAULT valor | DROP DEFAULT): Agrega o 
elimina un valor predeterminado de una columna dada. 


CHANGE [COLUMN] columna descripción _nueva_columna: Cambia la columna 
llamada columna para que incluya la descripción. Observe que se puede utilizar para 
cambiar el nombre de la columna porque descripción columna incluye un nombre. 
MODIFY [COLUMN] descripción_columna: Similar a CHANGE. Se puede utilizar para 
cambiar tipos de columna, no nombres. 


DROP [COLUMN] columna: Elimina columnas con nombre. ] 
DROP PRIMARY KEY! Elimina el índice principal (pero no la columna); 


DROP INDEX índice: Elimina el índice con nombre. 


DROP FOREIGN KEY: clave: Elimina la clave secundaria (pero no tæ columna). 


DISABLE KEYS: Desactiva la actualización de indices. E 


ENABLE KEYS: Activa la actualización de indices. a 

RENAME [AS] nombre_nueva_tabla: Cambia el nombre de una tabla. 

ORDER BY nombre_col Vuelve a crearla tabla con ias filas en un determinado orden. 
(Una vez que empiece a cambiar la tabla, las filas dejarán de estar ordenadas.) 
CONVERT TO CHARACTER SET cc y COLLATE c: Convierte todas las columnas basadas 
en texto en el conjunto de caracteres especificado. 

[DEFAULT] CHARACTER SET cc y COLLATE c: Establece el conjunto de caracteres 
predeterminado. i : 
DISCARD TABLESPACE: Elimina el archivo de espacio de tabla subyacente para tablas 
InnoDB (véase un capítulo posterior). ` 

IMPORT TABLESPACE: Vuelve a crear el archivo de espacio de tabia subyacente para 
tablas InnoDB (vėase un capítulo posterior). 

table_options: Le permite restablecer las opciones de tabla. Utiliza la misma sintaxis 


que CREATE TABLE. 


Vamos a examinar algunos usos comunes de ALTER TABLE. Algo que suele 
ocurrir con frecuencia es darse cuenta de que no se ha asignado el ancho suficiente 
a una columna para albergar los datos. Por ejemplo, en la tabla customers, hemos 





306 


DELETE [LOW_PRIORITY] [QUICK] [IGNORE] FROM tabla 


10. Trabajar con la base de datos de MySQL 


asignado 50 caracteres de longitud a los nombres. Al recibir datos, puede que des- 
cubramos que algunos nombres son demasiado largos y quedan cortados. Podemos 
solucionar este problema cambiando los tipos de datos de las columnas para au- 
mentar su tamaño a 70 caracteres de largo. 


alter table customers 
modify name char(45) not null; 


Algo que también suele ocurrir de manera habitual es la necesidad de agregar 


una columna. Imagine que se ha introducido un impuesto local y que Book-O-Rama 
necesita agregarlo al total del pedido y realizar su seguimiento por separado. Pode- 
mos agregar una columna para el impuesto (tax) en la tabla orders de la siguiente 
forma: ; 


alter table orders 
add tax float(6,2) after amount; 


Otra necesidad que suele surgir de forma habitual es la de eliminar una colum- 
na. Podemos suprimir la columna que acabamos de agregar de la siguiente forma: 


alter table orders 
drop tax; 


Eliminar registros de la base de datos 





La operación de eliminar filas de la base de datos resulta sencilla. Para ello, 
puede utilizar la instrucción DELETE, que suele presentar este aspecto: 





(WHERE condición] (LIMIT número] 
(ORDER BY orden_columnas] 
(LIMIT número! 


Si escribe 
delete from tabla; 

en solitario, se eliminarán todas las filas de una tabla, por lo que conviene tener 
cuidado. Lo normal es eliminar filas concretas, para lo cual se pueden especificar en 
una cláusula WHERE. Por ejemplo, podemos eliminar filas si un libro no estuviera 


disponible o un cliente concreto llevara mucho tiempo si realizar pedidos y quisiera 
limpiar un poco la base de datos. 


delete from customers 
where customeríd=5; 


La cláusula LIMIT se puede utilizar para limitar el número máximo de filas que ` 


se eliminan. ORDER BY se suele utilizar junto con LIMIT. 
LOW_PRIORITY e IGNORE funcionan como de costumbre. QUICK puede resultar 
más rápido en tablas MyISAM. 
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Eliminar tablas 





En ocasiones se necesita eliminar una tabla entera. Para ello se puede utilizar la 
instrucción DROP TABLE. Esta operación resulta muy sencilla y presenta este as- 
pecto. 


DROP TABLE tabla; 


Esta instrucción eliminará todas las filas de la tabla y la propia tabla, por lo que 
es necesario tener cuidado. 


Eliminar una base de datos entera 





Podemos ir incluso más allá y eliminar una base de datos completa con una 
instrucción DROP DATABASE, que presenta un aspecto parecido al siguiente: 


DROP DATABASE base de datos; 


Esta instrucción elimina todas las filas, todos los índices y la propia base de 
datos, por lo no es necesario indicar el cuidado que hay que poner al utilizarla. 


Lecturas adicionales 





——En este capítulo, hemos pasado revista a los elementos más comunes de SQE que——- 


se utilizan al interactuar con una base de datos MySQL. En los siguientes dos 
capítulos, examinaremos cómo conectar MySQL y PHP para poder acceder a su 
base de datos desde la Web. También exploraremos algunas técnicas avanzadas de 
MySQL. Si desea saber más sobre SQL, puede consultar el estándar ANSI SQL. Lo 
encontrará en http: //www.ansi.org. 

Si desea obtener más detalles sobre las extensiones de MySQL para ANSI SQL 
puede consultar el sitio Web de MySQL, en http: / /www.mysql .com. 


A continuación 





En el siguiente capítulo veremos cómo permitir el acceso a Book-O-Rama desde 
la Web. 








x A 





1] 


Acceder a la base 
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jar con PHP, utilizamos un archivo sin procesar 


En un capítulo anterior, al traba 
que los'sistemas de 


para almacenar y recuperar datos. En dicho capítulo, indicamos 
base de datos relacionales facilitan enormemente las tareas de almacenamiento y 
recuperación de datos, y resultan mucho más sencillos, rápidos y eficiéntes en una 
aplicación Web.. A continuación, tras trabajar con MySQL, podemos comenzar a 


conectar esta base de datos a una interfaz de usuario basada en la Web. 
En este capítulo, explicaremos cómo acceder a la base de datos Book-O-Rama 


desde la Web utilizando PHP. Aprenderá a leer una base de datos y a escribir en 
ella, y a filtrar datos de entrada potencialmente peligrosos. 
A continuación, se recogen los aspectos básicos que se abordarán: 


+ Funcionamiento de las arquitecturas de base de datos Web 


e: Pasos básicos para consultar una base de datos desde la Web 
+ Configurar una conexión 

Obtener información sobre bases de datos disponibles 

e Seleccionar una base de datos que utilizar 

+ Consultar una base de datos 

e Recuperar los resultados de consulta 

e Desconectarse de la base de datos 

Añadir nueva información a la base de datos 


cat 
x 


o 
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+ Utilizar instrucciones predefinidas 
+ Utilizar otras interfaces de base de datos de PHP 
+ Utilizar una interfaz genérica de base de datos: PEAR DB 


Funcionamiento de las arquitecturas de base 


de datos Web 
En un capítulo anterior se indicaron las líneas básicas del funcionamiento de las 
arquitecturas de bases de datos Web. A continuación se repiten dichos pasos para 
ayudarle a recordar: 
1. El navegador Web de un usuario envía una petición HTTP solicitando una 
página Web dada. Por ejemplo, el usuario podría solicitar todos los libros 
escritos por Michael Morgan que tenga Book-O-Rama, utilizando un formu- 
lario HTML. Los resultados de la búsqueda se almacenan en una página 
denominada results .php. 
2. El servidor Web recibe la petición de results. php, recupera el archivo y lo 
pasa al motor de PHP para su procesamiento. 
HP comienza a analizar la secuencia de comandos. Dentro de la 
un comando que establece la conexión a la base 
lta (realiza la búsqueda de libros). PHP abre una 


3. El motor de P 
secuencia de comandos hay 
de datos y ejecuta una consu 


“conexión al servidor MySQL y remite la consulta pertinente... - == - 


i i de datos y la procesa. A 
4. El servidor MySQL recibe la consulta de la base 
continuación, vía los resultados (una lista de libros) al motor de PHP. 


i j ia de comandos, lo que suele 
5. El motor de PHP termina de ejecutar la secuencia 
implicar la aplicación de formato a los resultados en HTML. Seguidamente, 
devuelve el código HTML resultante al servidor Web. 
6. El servidor Web devuelve el código HTML al navegador donde el usuario 
puede ver la lista de los libros solicitados. 


Ahora tenemos una base de datos MySQL, por lo que podemos escribir el código 
PHP para realizar los pasos anteriores. Comenzaremos por el formulario de bús- 
queda. Se trata de un sencillo formulario escrito en HTML. En el listado 11.1 se 


recoge su código: 


Listado 11.1. search.html. Página de búsqueda de base de datos de Book-O-Rama. 





<title>BO0k-0-Hama Catalog Search</title> 
a 
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</head> 


<body> 
<h1>Book-0-Rama Catalog Search</h1> 


<form action="results.php" method="post"> 
Choose Search Type:<br /> 
<select name="searchtype"> 
<option value="author”>Author</option> 
<option value="title">Title</option> 
<option value="isbn">ISBN</option> 
</select> 
<br /> 
Enter Search Term:<br /> 
<input name="searchterm" type="text"> 
<br /> 
<input type="submit" value="Search"> 
</form> 


</body> 
</html> 


El código de este formulario resulta bastante claro. En la figura 11.1 se muestra 
el resultado. 


a Catalog Senech - Microsatt Interet Erplorer 





Figura 11.1. El formulario de búsqueda resulta bastante general por lo que se puede 
buscar un libro a partir de su título, autor o ISBN. 


La secuencia de comandos que se invocará al pulsar el botón Search es 
results. php. En el listado 11.2 se incluye el código completo. En este capítulo 
veremos qué realiza esta secuencia de comandos y su funcionamiento. 


Listado 11.2. results.php. Esta secuencia de comandos recupera los resultados de 
nuestra base de datos MySQL y les aplica formato para su visualización. 


<html> 
<head> 








~ 
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la Web con PHP 


y 11. Acceder a la base de datos de MySQL desde 


Comprobará que esta secuencia de comandos le permite introducir los caracte- 


<title>Book-O-Rama Search Results</title> : res comodín de HTML t y _ (guión bajo), opción que puede resultar muy útil para 
</head> el usuario. Puede escapar estos caracteres si provocan algún problema en la aplica- , 
<body> k-O-Rama Search Results</hl> ción. En la figura 11.2 se reproducen los resultados generados al utilizar esta se- | 
Ea 7 cuencia de comandos para realizar una búsqueda. 


ombres de variables cortos 

PosTI'searchtype' 1; ' 
T('searchterm' iz 

(Ssearchterm ; 


// cree n 
$searchtype=S_ 
$searchterm=5_POS 
Sseearchterms trim 


if (:$searchtype H ıŞsearchterm) 
you have not entered search details.Please go baci and try again. '; i 
= l Number of bookr found: 1 
exit; 
} 3 1. Title: Java 2 far Professional Developers 
| A 
i i c) a 
if (Iget_magic_quores_9p | ma 
ssearchtype = addslashes ($searchtype) ; dá 


ddslashes ($searchterm) ; 





$searchterm = 2 


} 


@ $db = new 


'bookoramal23', 'books' Y; us 
> Figura 11.2. Los resultados de la búsqueda de la base de datos sobre libros de Java se 


if (mysqli_connect_errno () ) presentan en la página Web utilizando la secuencia de comandos results.php. ] 


o database. Please try again later.'; 


mysqli(' localhost', *bookorama', 


echo: «Error: Could not connect t | | 
E Consultar una base de datos desde la Web 


i 1 ` q: . ; 
«select * £rom books where ".$searchtype - “like '1”".$searchtern 





a 





En cualquier secuencia de comandos utilizada para acceder a una base de datos 





A SS A ‘KA OKD de a 


Squery = ! S PENR a O 
$result = $ab->query ($query); E Paa 
desde la Web, se siguen algunos pasos básicos: 
lts = Sresult->num_row8; : : ; ; 
snum eean a i 1. Comprobar y filtrar los datos procedentes del usuario. o 
' of books found: '. a i E E M , 
echo '<p>Nunber 2. Configurar una conexión a la base de datos pertinente. 
i lts; $i++) 
for ($i=0; Şi <şnum_resu 3. Consultar la base de datos. 
{ 
j lt->fetch_assoc |} ; 4 
zron ataco! isis1).1. Title: 'i aci ¿ 4. Recuperar los resultados. 
A E ti $ $ 
<cho htmlspecialchars (stripslashes ($x0% 5. Presentar los resultados al usuario. 


echo '</strong><br />huthor: '; 





echo stripslashes ($row ['author']); Éstos son los pasos seguidos en la secuencia de comandos results .php y i 
echo '<br />ISBN: '7 O om]); vamos a revisar cada uno de ellos por separado. i (t 
- echo stripslashes($row( isbn ; l i 
ho: *<br />Price: '; . 
Seko sctipslashes ($row ['price' D); a 
echo *</p>': Comprobar y filtrar datos entrantes ( 
$result->£reel); 2 dd a ` a : ( 
sab->close () ; 4 En primer lugar vamos a eliminar todos los espacios en blanco que pudiera 
i , haber introducido el usuario de manera involuntaria al principio o al final del ( 
4 pa ay> término de búsqueda. 
< 
</html> | 1 | 
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Para ello, aplicamos la función trim () a$searchterm. 


Ssearchtermestrim($searchterm) ; 


El siguiente paso consiste en verificar que el usuario ha introducido un término 
de búsqueda y un tipo de búsqueda. Tenga en cuenta que este paso se realiza tras 
eliminar los espacios en blanco al final del término de búsqueda. Si hubiéramos 
ordenado estas líneas en orden inverso, podría darse el caso de que el usuario 
hubiera introducido un término de búsqueda formado por espacios en blanco y de 
esta forma no se generaría un mensaje de error. Por ello, se utiliza la instrucción 


trim(): 5 


if (i5searcntype || ¡Ssearchterm) 


( 


echo 'You have not entered search details.Please go back and try again.'; 


exit; 


Como observará hemos comprobado la variable $searchtype aunque en este 
caso procede de una instrucción SELECT de HTML. Se estará preguntando por qué 
preocuparse de comprobar datos que tienen que introducirse. Es importante pa 
dar que puede que exista más de una interfaz hasta la base de datos. Por ejemp. e 
Amazon incluye una gran cantidad de afiliados que utilizan su propia interfaz de 
búsqueda. Además, resulta aconsejable filtrar los datos para evitar los problemas 
de seguridad que pueden surgir debido a usuarios procedentes de diferentes pun- 
O anda se van a utilizar datos introducidos por un usuario, es impor- 
tante filtrarlos adecuadamente para detectar cualquier carácter de control. En un 
capítulo anterior, hablamos de las funciones addslashes (), AREA ( e 
get_magic_quotes_3pc (0 . Tendrá que escapar datos cuando envíe entradas de 
usuario a una base de datos como MySQL. . 

En este caso comprobamos el valor de la función get_magic_quotes_gpe O. 
Nos indica si las comillas se añaden automáticamente o no. Si no se añaden, utiliza- 


mos addslashes () para escapar los datos: 


if (1get_magic_quotes_gpc()) 


{ 


$searchtype = addslashes ($searchtype); 
Ssearchterm = addslashes ($searchterm) ; 


También utilizamos stripslashes () sobre los datos procedentes de la base 
de datos. Si se ha activado la función de comillas mágicas, los datos incluirán barras 
invertidas al proceder de la base de datos, por lo que será necesario eliminarlas. 

Estamos utilizando la función htmlspecialchars () para codificar caracteres 
que tengan significados especiales en HTML. Nuestros datos de po Pee e 
incluyen ningún símbolo &, menor que (<), mayor que (>) ni comil as dobles Ch 
pero hay títulos de libros en los que podrían aparecer. Esta función nos permi 


evitar errores futuros. 
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Configurar una conexión 





PHP 5 incluye una nueva biblioteca para conectarse a MySQL, la biblioteca 
mysqli. Se puede utilizar con la versión 4 de MySQL y con versiones posteriores. En 
la versión 4, se ha añadido un nuevo protocolo de conexión mucho más rápido, que 
puede utilizar gracias a mysqli. La biblioteca mysqli nos permite utilizar una sin- 
taxis orientada a objetos o basada en procedimientos. 

Utilizaremos la siguiente línea en nuestra secuencia de comandos para estable- 
cer una conexión al servidor de MySQL: 


@ $db = new mysqgli('localhost', 'bookorama', 'bookoramal23', 'books'); 


Esta función crea una instancia de la clase mysqli y una conexión al host 
'localhost', con el nombre de usuario 'bookorama' y la contraseña 
'bookorama123 '. La conexión se configura para que utilice la base de datos books . 

Al utilizar este enfoque orientado a objetos, podemos invocar métodos en este 
objeto para acceder a la base de datos. Si prefiere un enfoque basado en procedi- 
mientos, también puede utilizarlo gracias a mysqli. Para ello, utilice lo siguiente: 


a $db = mysqli_connect ('localhost', 'bookorama', 'bookoramal23', 'books'); 


Esta función devuelve una puntero en lugar de un objeto, puntero que represen- 
ta la conexión a la base de datos y, si utiliza el enfoque basado en procedimientos, 
tendrá que pasarlo en todas las funciones mysqli restantes. Es muy similar al fun- 
cionamiento de las funciones de procesamiento de archivos como fopen (). 

La mayoría de las funciones de mysqli cuenta con una interfaz orientada a obje- 


tos y una interfaz por procedimientos. Por lo general, la diferencia es-que.en. la. - 


versión por procedimientos los nombres de función comienzan por mysqli_ y es 
necesario pasar el puntero obtenido por medio de mysqli_connect (). Las co- 
nexiones de base de datos son una excepción a esta regla ya que se pueden estable- 
cer mediante el constructor del objeto mysqli. 

Es aconsejable comprobar el intento de conexión ya que si no funciona el resto 
del código tampoco lo hará. Para ello puede utilizar el siguiente código: 


if (mysqli_connect_errno()) 


echo 'Error: Could not connect to database. Please try again later.'; 
exit; 


(El código es el mismo para la versión orientada a objetos y para la basada en 
procedimientos.) La función mysqli_c onnect_errnot) devuelve un número de 
error en caso de que se produzca un error o cero en caso contrario. 

Al conectarnos a la base de datos, la línea de código comienza por el operador de 
supresión de errores, e. De esta forma puede solucionar los errores con elegancia. 
(También se podría solucionar por medio de excepciones, que no hemos utilizado 
por tratarse de un ejemplo sencillo.) 


B16 | 11. Acceder a la base de datos de MySQL desde la Web con PHP 
| i i á es 
H ue tener en cuenta que el número de conexiones riadas r a a 
i lado! viene determinado por el parámetro max_connections. i PEEN 
pe rre y del parámetro MaxClients de Apache es pea e ds da 
de hace las solicitudes de nueva conexión en lugar de ie A a an 

podes del equipo en momentos de mucho tráfico o cuando se haya p 

o 
el software. , EN ds 
un es valores predeterminados de estos parámetros se e, m no 
i ió 1 parámetro MaxC11 
i configuración. Para establecer e € 
eS Ed el ANo httpd.conf de su sistema. Para establecer el parámetro 
che, mo e y 

max connections de MySQL, edite el archivo my . conf 


Seleccionar una base de datos 


al utilizar MySQL desde un interfaz de línea de comandos, 


Como recordará, ensado utilizar con la ayuda de 


necesitamos indicarle qué base de datos tenemos p 
un comando como el siguiente: 


use books; 


También necesitamos realizar esta tarea al establecer la conexión SEA Bie 
i tos que utilizar se especifica como parámetro del construc n ysq E 
Os do sqli_connect ().Si desea cambiar la base de datos p n 
a racional con la funciónmysqli_select_db (),a la que puede acceder 
nada, 


de dos formas: 


sdb->select_db(nombre_bd) 


o como 
uysqli_select_dbipuntero_bd, nombre_bd) 
E Ste caso puede comprobar la similitud entre las funciones que analizamos 
n este 


i i y i como 
antes: la ersión P P oc imientos empieza con my sqli requiere 
k v OI I ed O: 
parámetro adicional el puntero a la base de datos. 


Consultar la base de datos 
ili ió 1i query(). Sin 
i consulta, podemos utilizar la función mysqli_ 
E elba a ra conviene configurar la consulta que se desea 
e , 
ejecutar: 


i mts"; 
şquery = «select * £rom books where ".$searchtype-" like '*".$searchter 


i i enel 
En este caso, buscamos el valor introducido por el usuario (Ssearchterm) 


á mos utili- 
campo especificado por el usuario (Ssearchtype). Como observará, he 
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zado el operador like en lugar del signo igual para establecer la búsqueda (por 
regla general, conviene ser tolerante en las búsquedas sobre bases de datos). 


Tenga en cuenta que no es necesario incluir un punto y coma al final de una 


consulta enviada a MySQL, a diferencia de las consuitas realizadas a través 
del monitor de MySQL. 





Ahora podemos ejecutar la consulta: 


$result = $db->query ($query) ; 


O, si desea utilizar la interfaz basada en procedimientos, esta otra versión: 


$result = mysqli_query($db, $query); 


Se le pasa la consulta que se desea ejecutar y, opcionalmente, el vínculo a la base 
de datos (nuevamente, $db). oli 

La versión orientada a objetos devuelve un objeto de A, A basa- 
da en procedimientos un identificador de resultados (similar a forma en que 
funcionan las funciones de conexión). En ambos casos, el resultado.$e almacena en 


una variable ($result) para utilizarlo más adelante. En caso de fallo la función 
devuelve false. 


> 
Recuperar resultados de consulta 





Existe un conjunto de funciones para dividir los resultados del identificador o 
del objeto de resultados de varias formas. El objeto o identificador de resultados es 
la clave para acceder a las filas devueltas por la consulta. 

En nuestro ejemplo, hemos contado el número de filas devueltas y también 
hemos utilizado la función mysq1i_fetch_assoc (). Al aplicar el enfoque orien- 
tado a objetos, el número de filas devuelto se almacena en el miembro num_rows 
del objeto de resultados, al que puede acceder de esta forma: 


$num_results = $result->num_rows; 


Al recurrir a la solución basada en procedimientos, la función mysqli_num_ 
rows () indica el número de filas devueltas por la consulta. Debería pasárselo al 
identificador de resultados, de la siguiente forma: 


$num_results = mysqli_num_rows($result); 


Resulta útil saber hacerlo. Si tenemos previsto procesar o mostrar los resultados, 
sabremos cuántos hay y podemos procesarlos en un bucle: 








A 


ed 
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for ($i=0; $i <$num_results; $i++) 


// procese los resultados 


En cada iteración de este bucle, llamamos a $result->fetch_assoc () (oa 


mysqli_fetch_assoc()). 

El bucle no se ejecutará si no se devuelve ninguna fila. Esta función toma cada 
fila del conjunto de resultados y devuelve la fila como una matriz, con cada clave 
en forma de nombre de atributo y cada valor con su valor correspondiente en la 
matriz: . 


Srow = $result->fetch_assocít); 
También puede emplear el enfoque basado en procedimientos: 
$row = mysqli_ferch_assoc ($result); 


Dada la matriz asociativa $row, podemos recorrer cada campo y mostrarlos 
adecuadamente, por ejemplo: 


echo '<br />ISBN: '; 
echo stripslashes ($row['isbn']); 


“Como se indicó previamente, hemos llamado a stripslashes () para limpiar 
el valor antes de mostrarlo. ; 

Existe una serie de variaciones a la hora de obtener los resultados desde un 

identificador de resultados. En lugar de utilizar una matriz con claves con nombre, 


— podemos recuperar los.resultados.en una matriz enumerada con mysqli_fetch__ 


row (), de la siguiente forma: 

$row = $result->ferch_row($result); 
o 

$row = mysqli_fetch_row ($result); 


Los valores de atributo se enumerarán en cada uno de los valores de matriz 
$row[0], $row[1] etc. (La función mysq1i_fetch_array() nos permite obte- 
ner una fila como uno de los dos tipos de matriz o como ambos.) 

Podríamos obtener una fila en un objeto por medio de la funciónmysqli_fetch_ 
object (): 
$Srow » Sresult->ferch_object(); 

0 


$row:*-mysqlí_ferch_ object ($result); 


. 


-También puede acceder a cada uno de los atributos mediante $row->title, 
$row->author, etc. 
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Desconectarse de una base de datos 


Puede liberar un conjunto de resultados si invoca 
$result->£ree(); 


o 
mysqli_free_result ($result); 
Tras ello, podría utilizar 
$db->close(); 
o 
mysqli_ciose ($db) ; 


para cerrar una conexión de base de datos. Esta opción no resulta estrictamente 
necesaria porque se cerrarán de todos modos cuando una secuencia de comandos 
finalice su ejecución. i 


Añadir nueva información a la base de datos 


La inserċión de nuevos elementos en la base de datos resulta bastante similar a 
la obtención de elementos de la base de datos. Los pasos son prácticamente iguales: 
se establece. una conexión, se envía una consulta y se comprueban los resultados. 
En este caso, la consulta enviada será INSERT en lugar de SELECT. Aunque « eio 
proceso es similar, a veces resulta útil examinar un ejemplo. En la figura 11.3, se 
ilustra un fòrmulario HMTL sencillo para introducir nuevos libros dentro de la 


base de datos. El código HMTL de esta página se incluye en el listado 11.3. 
Listado 11.3. newbook.html. Código HTML de la página de entrada de libros. 


<html> 
<head> 

<title>Book-O-Rama - New Book Entry</title> 
</head> 


<bady> 
<h1>Book-0-Rama - New Book Entry</hl> 


<form action="insert_book.php" method="past "> 
<table border="0"> 
<tr> 
<td>ISBN</td> 
<td><input type="text" name="isbn" maxlength="13" size= 





.13"></€ 


</tr> 
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<tr> 
<td>Author</td> - 
<td> <input type="text" name="author" maxlength="30* 
size="30"></td> 
</tr> 
<tr> 
<td>Title</td> 
<td> <input type="text" name="title" maxlength="60* 
size=”30"></td> g 
</tr> 
<tr> 
<td>Price $</td> s 
2 <td><input type="text" name="price" maxlength="7" size="7"></td> 
</tr> f 
<tr> 
<td colspan="2"><input type="submit* value="Register"></td> 
</tr> 
</table> 
</form> 
</body> 
</html> 





Figura 11.3. El personal de Book-O-Rama puede utilizar esta interfaz para la 
introducción de nuevos libros en la base de datos. 


Los resultados de este formulario se pasan a insert_book. php, una secuencia 
de comandos que toma los detalles, realiza algunas operaciones de validación e 
intenta escribir los datos dentro de la base de datos. El código correspondiente a 
esta secuencia de comandos se incluye en el listado 11.4. 


Listado 11.4. insert_book.php. Esta secuencia de comandos escribe nuevos libros 
$ en la base de datos. 


<html> " 
<head> 


<title>Book-O-Rama Book Entry Results</title> 
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</head> 

<body> 

<h1>Book-0-Rama Book Entry Results</h1> 

<?php 
// cree nombres de variable cortos 
$isbn=5_POST['isbn']; 
Sauthor=$_POST('author']; 
stitle=S_POST['title"]; 
$price*=S$_POST(['price']; 


if. (!$isbn || !Sauthor || !stitle |] !S$price) 


echo 'You have not entered all the required details.<br />' 
.'Please go back and try again.'; 
exit; 
Eas ] 
if (!get_magic_quotes_gpc()) 
( ` 
$isbn = addslashes ($isbn); 
$author = addslashes ($author) ; 
$title = addslashes($title); 
$price = doubleval ($price); 


) 5 
E E 
e $db = new mysqli('localhost', 'bookorama', 'bookoramal23', "bOdks) ; 
id 
if (mysqli_connect_errno()) 


( 





echo 'Error: Could not connect to database. Please try again later.'; 
exit; a 





) 


$query = "insert into books values 
('".Sisbn."', '".Sauthor."', '*".Stitle.*', '”.Sprice."')" 
$result = $db->query ($query) ; £ 
if ($result) 
echo $db->affected_rows.' book inserted into database.'; 


$db->close(); 


?> 
</body> 
</html> 


En la figura 11.4 se muestra el resultado cuando se añade un libro satisfactoria- 
mente. Si examina el código de insert_book. php, verá que en gran parte resulta 
similar a la secuencia de comandos que escribimos para recuperar datos de la base 
de datos. Hemos comprobado que todos los campos del formulario se han rellena- 
do y que se les ha aplicado formato correctamente para su inserción en la base de 


datos con addslashes (): e 


` 
if (lget_magic_quotes_gpc()) 
{ f 


PACA AA O ANO AS IN N AA TOA TOA OS TOA TOO A E 


A 





1 
| 
| 
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$isbn = addslashes ($isbn); 
$author = addslashes ($author) ; 
$title » addslashes ($title); 
$price = doubleval ($price) ; 





Book-O-Rama Book Entry Results 


1 book mserted inso database, 





Figura 11.4. La secuencia de comandos se completa satisfactoriamente e indica 
E que el libro se ha agregado a la base de datos. 


Como el precio se ha almacenado en la base de datos como ee E po 
flotante, no queremos colocar barras en su interior. Para filtrar to lia 2 
extraños que se puedan introducir en este campo numérico, se pi e Da 
función doubleval (), comentada en un capítulo anterior. Tam et se en g k 
de filtrar los símbolos de moneda que pueda haber introducido el usuario 


formulario. p 7 
Hemos vuelto a establecer la conexión a la base de datos mediante la creación de 


una instancia de mysqli y hemos configurado una consulta para enviarla-a la base- - 


de datos. En este caso, la consulta es una instrucción INSERT de SQL: 


e 


W 


Utilizar instrucciones predefinidas 
A a a 


La biblioteca mysqli admite el uso de instrucciones predefinidas, que resultan 
muy útiles para acelerar la ejecución cuando se ejecutan varias consultas iguales 
con diferentes datos. También evitan los ataques de inyección SQL. 

El concepto básico de una instrucción predefinida es que se envía a MySQL una 
plantilla de la consulta que queremos ejecutar y, por otra parte, los datos. Puede 
enviar varios lotes de los mismos datos a la misma instrucción predefinida, lo que 
resulta muy útil para inserciones en bloque. 

En la secuencia de comandos insert_book.php podríamos utilizar instruccio- 
nes predefinidas de esta forma: 


$query = "insert into books values(?, ?, ?, ?)*; 
$stmt = $db->prepare ($query); 

5stmt->bind_param("sesd”, $isbn, $author, $title, $price); 
$eatmt->execute (); 


echo $stmt->affected_rows.' book inserted into database.'; 
$stmt->close(); 


Analicemos el código línea a línea. . 
Al iniciar la consulta, en lugar de sustituir las variables como hemos hecho 
antes, introducimos signos de interrogación para cada fragmento de datos. No debe 
añadir comillas ni otros delimitadores alrededor de estos signos. 
' La segunda línea es-la invócación de $db->prepare (), que se corresponde a 


` mysqli_stmt_prepare () en la versión basada en procedimientos. Esta línea crea 


un puntero u objeto de instrucción que utilizaremos para realizar el procesamiento. 


- -—-El objeto-de instrucción cuenta con-un-método-llamado bind--paramt). (Enla- 


versión por procedimientos, se denominaba mysqli_s tmt_bind_param ().) Este 
método indica a PHP qué variables debe sustituir por los signos de interrogación. 


"i into books values E El primer parámetro es una cadena de formato, similar a la utilizada en printf (). 
peN Se ao t, er Şauthor."', '".Stitle."', '".Sprice.*')"; El valor que pasamos en este caso ("sssd”) significa que los cuatro parámetros son 
$result = $db->query ($query) ; - una cadena, otra cadena, otra cadena y un doble, respectivamente. También puede 

; bre la base de datos de la forma habitual llamando a $db- utilizar los caracteres (entero) o b (para blob). Tras este parámetro debe indicar el 

Ésta se ejecuta so Es ) si opta por la versión basada en procedimien- la mismo número de variables que signos de interrogación incluya la instrucción. Se 

>query () (o E mysqli_query( 5 Ear INSERT y SELECT está en el uso de sustituirán en el mismo orden. La invocación de $stmt->execute O 

tos). Una diferencia o rd A de una funcién en la versión bagidaien pro: (mysqli_stmt_execute () en la versión por procedimientos) se encarga de eje- 

mysqli_affected_rows ().5e trata lase en la versión orientada a cutar la consulta. Tras ello podemos acceder a las filas afectadas y cerrar la instruc- 

cedimientos y de una variable miembro de una clas ? ción. Se preguntará si esta instrucción predefinida es útil o no. Lo importante es que 
objetos: 


echo $db->affected_rows.' book(3) inserted into database.'; 


En la secuencia. de comandos anterior, utilizamos mysqli_num_rows ne 
determinar cuántas filas devolvía una instrucción SELECT. Al p a MENE 
que cambien la base de datos como INSERT, DELETE y UPDATE, de e u RON 
su lugar mysqli_affected_rows (). Con esto, quedan vistos los elementos 
cos del uso de bases de datos MySQL desde PHP. 
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puede cambiar los valores de las cuatro variables vinculadas y volver a ejecutar la 
instrucción sin tener que rehacer el proceso. Resulta muy útil para iterar por 
inserciones en bloque. i 

Al igual que los parámetros, también podemos vincular resultados. En consultas 
de tipo SELECT, puede utilizar use $stmt->bind_result () (o mysqli_stmt_ 
bind_result ()) para proporcionar una lista de variables con los que desee com- 
pletar las columnas de resultados. Cada vez que se invoque $stmt->fetch() (o 
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mysqli_stmt_fetch()), los valores de columna de la siguiente fila del conjunto 
de resultados se completarán con estas variables vinculadas. Por ejemplo, en la 
secuencia de búsqueda de libros que vimos antes, podríamos utilizar 


$stmt->bind_result ($isbn, $author, $title, $price); 


para vincular estas.cuatro variables a las cuatro columnas que se devolverán de 
la consulta. Tras invocar ` 


$etmt->execute (); 
puede invocar 
"Serme->fetch(); 


en el bucle. Cada vez que se invoque, obtiene la siguiente fila de resultados en 

las cuatro variables vinculadas. También podemos utilizar mysqli_stmt_bind_ 

-.. - ¿param() ymysqli_stmt_bind_result () en la misma secuencia de comandos. 

.=* Al cierre de esta edición (PHP5RC2), las instrucciones predefinidas provocaban un 
: 7 fallo de Apache en Windows pero funcionaban correctamente bajo Unix. 


Utilizar otras interfaces de base de datos y PHP 





PHP admite bibliotecas para establecer conexiones a una gran cantidad de bases 

de datos, incluidas Oracle, Microsoft SQL Server y PostgreSQL. 
Por regla general, los principios para establecer la conexión y consultar cual- 
E quiera de las bases de datos son prácticamente los mismos. Varían los nombres de 
+ las funciones individuales y las distintas bases de datos tienen funcionalidades 
- - ligeramente diferentes, pero si puede establecer una conexión a MySQL, no le cos- 
$ Hará adaptar esos conocimientos a cualquier situación. Si desea utilizar una base de 
-datos que no tenga una biblioteca específica disponible en PHP, puede utilizar las 
.. «funciones ODBC genéricas. ODBC equivale a Conectividad de base de datos abierta 
“y es un estándar para las conexiones a bases de datos. Su funcionalidad es la más 


restrictiva de cualquier conjunto, por razones bastante obvias. Si se necesita una ` 


: * compatibilidad completa, no se pueden explotar funciones especiales. 
7.7. Además de las bibliotecas incluidas en PHP, también están disponibles clases de 
“+ “abstracción de base de datos como PEAR: : DB, que le permiten utilizar los mismos 
nombres de función para cada tipo de base de datos. 


Utilizar una interfaz de base de datos genérica: 
PEAR DB. 





Vamos a examinar un breve ejemplo del uso de la capa de abstracción PEAR DB. 
Se trata de uno de los componentes fundamentales de PEAR y probablemente el 
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más utilizado de todos. Si tiene instalado PEAR, ya debería tener el componente 
DB. De lo contrario, consulte la sección correspondiente del apéndice A. 

Para permitirle comparar, vamos a ver cómo hubiéramos escrito la secuencia de 
comandos de resultados de búsqueda utilizando DB. 


Listado 11.5. results_genéric.php. Recupera resultados de búsqueda desde la base 
de datos MySQL y les aplica formato para su visualización. 


<html> 
<head> 
<title>Book-0-Rama Search Results</title> 
</head> 
<body> 
<h1>Book-0-Rama Search Results</h1> 
<?php 


// cree nombres de variables cortos 
$searchtype=5_POST('searchtype'); 
$searchterm=$_POST[('searchterm']); 


$searchterm= trimí($searchterm); 


if (!5$searchtype || !$searchterm) Hs 
{ $ 
echo 'You have not entered search details. Please go back and try again.'; 
exit; 


} 
if (!get_magic_quotes_gpc()) 


$searchtype = addslashes ($searchtype) ; 
$searchterm = addslashes ($searchterm) ; 


) 


// configuración para utilizar PEAR DB 
require_once ('DB.php'); 

Suser = 'bookorama'; 

$pass = 'booxoramal23'; 

$host = 'localhost'; 

$db_name = 'books'; 


// configure la cadena de conexión universal o DSN 
$dsn = "mysali://S$user: $passcshost/S$db_name"; 


// establezca una conexión a la base de datos 
$db = DB: :connect ($dsn, true); 


// compruebe si funciona la conexión 
if (DB: :isError($db)) 
( 

echo $db->getMessage () ; 

exit; 


) 
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// realice la consulta 
$query = "select * from books where “.$searchtype." líke '*".$searchterm.*"t'”; 


$result = $db->query ($query); 
// "compruebe que el resultado es correcto 
if (DB::isError($result)) 


{ 
echo $db->getMessage (); 
exit; 


) 


// obtenga el número de filas devuelto 
$num_results = Sresult->numRows (); 


// muestre cada fila devuelta 
for ($i=0; $i <5num_results; $i++) 


$row = $resulit->fetchRow(DB_FETCHMODE_ASSOC) ; 
echo '<p><strong>'.($1+1).'. Title: '; 
echo htmlspecialchars (stripslashes ($row('title'])); 
echo '</strong><br*/>Author: '; 
echo stripslashes($row('author']); 
echo '<br />ISBN: '; 
echo stripslashes ($row('isbn')); 
echo '<br />Price: '; 
echo stripslashes($row['price')); 
echo '</p>'; 
y 
// desconéctese de la base de datos 
$db->disconnect ); 
2> 
EDO > uta ii e in ia a e e e oe e = m e i 
</html> ` 


Vamos a examinar los elementos nuevos de esta secuencia de comandos. Para 
establecer la conexión utilizamos la línea s 


$db.= DB: :connect ($dsn); 


Esta función acepta una cadena de conexión universal con todos los parámetros 
necesarios parar establecer la conexión a la base de datos. Puede apreciarlo si exa- 
mina el formato de la cadena de conexión: 


$dsn = "mysqli://$user:$passe$host/$db_name”; 


Tras ello, comprobamos si la conexión falló con ayuda del método isError (), 
y, en caso afirmativo, devolvemos un mensaje de error y salimos: 


if (DB: :isError($db)) 
{ . 
y echo $db->getMessage () ; 
exit; 
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Asumiendo que todo haya salido bien, establecemos una consulta y la ejecuta- 
mos de la siguiente forma: 


$result = $db->query ($query) ; 
Podemos comprobar el número de filas devueltas: 
$num results = $result->numRows (); 
Recuperamos cada fila de la siguiente forma: 


Srow = Şresult->fetchRow(DB_FETCHMODE_ASSOC) ; 


El método genérico fetchRow () permite recuperar una fila con muchos formatos 
diferentes. El parámetro DB_FETCHMODE_ASSOC le indica que queremos recuperar 
la fila en una matriz asociativa. A 

Tras mostrar las filas devueltas, terminamos cerrando la conexión a la base de 
datos: 


$db->disconnect (); 


Como puede apreciar, este ejemplo genérico resulta muy similar a la primera 
secuencia de comandos. 

Las ventajas de usar DB son que sólo necesitamos recordar un conjunto de fun-  - 
ciones de base de datos y que el código requerirá mínimos cambios si decidimos 
modificar el software de nuestra base de datos. ; 

Como este libro trata de MySQL, utilizaremos las bibliotecas nativas de MySQL 
para obtener una mayor velocidad y flexibilidad, pero si lo desea puede utilizar el 
paquete DB en sus proyectos dado > lo extremadamente útil que resulta acudir a él en _ 





“determinadas ocasiones. 


Lecturas adicionales Nes 
A a a a 


Si desea obtener más información sobre cómo combinar MySQL y PHP, puede 
leer las secciones pertinentes de manuales sobre PHP y MySQL. 

Si desea obtener más información sobre ODEC, visitehttp: / / www. webopedia. 
com/TERM/O/ODBC.html. 


A continuación 
AAAdúódI¿é¿€¿€¿$éxw”x—ÁK—— U 


En el siguiente capítulo, profundizaremos en el estudio de la administración de 
MySQL y veremos formas de optimizar las bases de datos. . - 











12 
Administración 
avanzada 


de MySQL 
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En este capítulo, vamos a examinar algunos aspectos avanzados de MySQL 
como los privilegios, la seguridad y la optimización. En concreto abordaremos los 
siguientes temas: f 


Análisis detallado del sistema de privilegios 
Proteger una base de datos MySQL 

Obtener más información sobre la base de datos 
Agilizar los procesos por medio de indices 
Optimizar una base de datos 

Copias de seguridad y recuperación 


Implementar la replicación 


Análisis detallado del sistema de privilegios 


En un capítulo anterior vimos cómo configurar usuarios y concederles privile- 
gios. Para ello, utilizamos el comando GRANT. Si va a administrar una base de datos 
MySQL, debe entender la función de este comando y su funcionamiento. 

El uso de la instrucción GRANT afecta a las tablas de una base de datos especial 
lamada mysql. La información sobre privilegios se almacena en cinco tablas de 
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esta base de datos. Por lo tanto, al conceder privilegios sobre bases de datos, debe 
tener cuidado al otorgar permisos de acceso a la base de datos mysql. El comando 
GRANT sólo está disponible a partir de la versión 3.22.11 de MySQL. 

Si desea examinar los contenidos de la base de datos mysql, regístrese como 
administrador y escriba 


use mysql; 


Tras hacerlo, podrá ver las tablas de la base de datos con la instrucción 


show tables; 


> 


como de costumbre. 
Los resultados presentarán un aspecto semejante al siguiente: 


+------rreeeneee + 
| Tables_in_mysql | 
Heron rr rr. + 

columns_priv 

db 

func 


l | 
l | 
| l 
| help_category l 
| help_keyword 

| help_relation | 
| help_topic | 
| host | 
| proc I 
| -tables priv | 
| user ] 


..Cada-una de estas tablas almacena-información sobre el sistema. Cinco de ellas 
(user, host, db, tables_priv, y columns_priv) almacenan información sobre 
privilegios. También se conocen como tablas de permisos. Las funciones específicas 
de estas tablas varían pero todas ellas tiene un mismo objetivo general: determinar 
lo que los usuarios pueden y no pueden hacer. Estas tablas contienen dos tipos de 
campos: los campos de ámbito, que identifican al usuario, al host y a la parte de la 
base de datos a la que hace referencia el privilegio; y los campos de privilegio, que 
identifican las acciones que puede realizar el usuario en dicho ámbito. 

La tablas user y host se utilizan para decidir si un usuario puede conectarse al 
servidor MySQL y si dispone de privilegios administrativos. Las tablas db y host 
determinan a qué bases de datos puede acceder el usuario. La tabla tables_priv 
determina qué tablas de una base de datos puede utilizar un usuario y la tabla 
columns_priv establece a qué columnas de la tabla dispone de acceso. 


La tabla user 





Esta tabla contiene los detalles de los privilegios globales de usuario. Determina 
si un usuario puede conectarse al servidor MySQL y si dispone de privilegios 
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globales, es decir, de privilegios que se aplican a toda las bases de datos del siste- 
ma. Para ver la estructura de esta tabla, puede utilizar la instrucció 
user;. En la tabla 12.1 se recoge el esquema de la tabla user. 


n describe 


Tabia 12.1. Esquema de la tabla user de la base de datos mysqi. 


Host 

User 

Password 
Select_priv 
Insert_priv 
Update_priv 
Delete_priv 
Create_priv 
Drop_priv 
Reload_priv 
Shutdown_priv 
Process_priv 
File_priv 
Grant_priv 
References_priv 
Index_priv 
Alter_priv 
Show_db_priv 
Super_priv 
Create_tmp_table _ priv 
Lock_tables_ priv 
Execute_priv 
Repl_slave_priv 
Repl_client_priv 
ssl_type 
ssl_cipher 


x509_issuer 


varchar (60) 

varchar (16) 

varchar (41) 

enum('N','Y') 
enum('N','Y') 
enum('N','Y') 
enum('N','Y') 
enum('N','Y') 
enum('N','Y') 
enum('N','Y') 
enua('N','Y') 


enum('N','Y') 


enum('N','Y') 


enum('N','Y') 


enum('N','Y') 
enum('N','Y') 
enum('N','Y'*) 
enum('N','Y') 
enum('N','Y') 
enum('N','Y') 
enum('N','Y') 
enum('N', 'Y') 
enum('N','Y') 
enum('N','Y') 
epunm('N','Y') 
enum('N','Y') 


enum('N','Y') 
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x509_subject enum('N','Y') 
max_questions enum('N','Y') 
max_updates enum('N','Y') 
max_connections enum('N','Y*) 


A A A A A _—_—_ m__—— És 


Cada fila de esta tabla se corresponde con un conjunto de privilegios para un 
usuario procedente de un host y registrado con la contraseña Password. Se trata de 
los campos de ámbito de esta tabla, ya que describen el ámbito del resto de los 
campos, llamados campos de privilegio. 

Los privilegios enumerados en esta tabla (y en las siguientes) se corresponden 
con los concedidos por medio de la instrucción GRANT en un capítulo anterior. Por 
ejemplo, Select_priv se corresponde con el privilegio necesario para ejecutar un 
comando SELECT. 

Si un usuario tiene un privilegio concreto, el valor de dicha columna será Y. Por 
el contrario, si a un usuario no se le ha concedido dicho privilegio, el valor será N. 

Los privilegios enumerados en la tabla de usuarios son globales, lo que quiere 
decir que se aplican a todas las bases de datos del sistema (incluida la base de datos 
mysq1). Los administradores tendrán varios valores Y pero la mayoría de los usua- 
rios deberían tener todos N. Los usuarios normales deberían disponer de derechos 
para acceder a determinadas bases de dates, pero no a todas las tablas. 


Las tablas db y host 


La mayor parte de los privilegios de los usuarios se almacenan en las tablas db y 
host. La tabla db determina qué usuarios pueden acceder, a qué bases de datos y 
desde qué host. Los privilegios enumerados en esta tabla se aplican a cualquier 
base de datos designada en una fila dada. La tabla host complementa a la tabla db. 
Si un usuario va a conectarse a una base de datos desde varios host, no se enumera- 
rá ningún host para dicho usuario en la tabla. En su lugar, se incluirá un conjunto de 
entradas en la tabla host para especificar los privilegios correspondientes a cada 
combinación de usuario y host. En las tablas 12.2 y 12.3 se recogen los esquemas de 
estas dos tablas, respectivamente. 


Tabla 12.2. Esquema de la tabla db de la base de datos mysql. 


Host char (60) 
Db char (64) 
User char (16) 
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Select_priv 
Insert_priv 
Update_priv 
Delete_ priv 
Create_priv 
Drop_priv 


Grant_priv 


References_priv 


Index_priv 


Alter_priv 


Create_tmp_tables_priv 


Lock_tables_priv 


Tabla 12.3. Esquema de la tabla host de la base de datos mysql. 


Host. 

Db 
Select_priv 
Insert_priv 
Update_priv 
Delete_priv 
Create_priv 
Drop_priv 


Grant_priv 


References_priv 


Index_priv 


Alter_priv 


Create_tmp_tables_priv 


Lock_tables_priv 
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enum('N','Y') 
enum('N','Y') 
enum('N','Y') 
enum('N','Y') 
enum('N','Y') 
enum('N','Y*) 
enum('N','Y') 
enunm('N','Y') 
enum('N','Y') 
enum('N','Y') 
enum('N','Y') 


enum('N','Y') 








char (60) 


char (64) 

enum('N','Y') 
enum('N','Y') 
enum('N','Y') 
enum('N','Y') 
enum('N','Y') 
enum('N",*Y') 
enum('N','Y') 
enum('N','Y') 


enum('N','Y*) 


enum ('N','Y') 


enum('N', 'Y*) 


enum('N','Y*) 





EA A 
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Las tablas tables_priv y columns_priv 


Estas dos tablas se utilizan para almacenar privilegios de nivel de tabla y de 
nivel de columna, respectivamente. Funcionan como la tabla db, con la diferencia 
de que suministran privilegios para las tablas de una base de datos dada y para las 
columnas de una tabla concreta, respectivamente. 

Estas tablas constan de una estructura ligeramente diferente a las tablas user, 
db y host. En las tablas 12.4 y 12.5 se incluyen los esquemas de las tablas 
tables_priv y columns priv, respectivamente. 


Tabla 12.4. Esquema de ta tabla tables Priv de la base de datos mysql. 





Host char (60) 

Db char (64) 

User char (16) 

Table_name char (60) 

Grantor char (77) 

Timestamp timestamp (14) 

Táble_priv set ('Select*, 'Insert', 'Update', 'Delete', 
'Create', 'Drop', 'Grant', 'References', 
“Index', 'Alter') 

Column_priv set ('Select', 'Insert', "Update! ooo 


ti EA _'References') 


A AA A A 


Tabla 12.5, Esquema de la tabla columns_priv de la base de datos mysql. 


Host char (60) 

Db char (64) 

User Char (16) 

Table_name “char (64) 

Column_name char (64) 

Timestamp timestamp (14) 

Column_priv l set('Select', *Insert', 'Update', 'References') 
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La columna Grantor de la tabla tables_priv almacena el usuario que conce- 
dió el privilegio a este usuario. La columna Timestamp de ambas tablas almacena 
la fecha y la hora en la que se concedió el privilegio. 


Control de acceso: cómo utiliza MySQL las tablas de 
concesión de privilegios 


MySQL utiliza las tablas grant Para determinar qué puede hacer un Usuario en 
un proceso de dos fases: 


1. Verificar la conexión: En esta fase, MySQL comprueba si disponemos de 
permiso para establecer una conexión en función de la información de la 
tabla user, como se indicó anteriormente. Para realizar esta Operación, se 
utiliza el nombre de usuario, el nombre de host y la contraseña. Si se deja en 
blanco un nombre de usuario, equivaldrá a todos los usuarios. Los nombres 
de host se pueden especificar mediante el uso de un carácter comodín ($). Se 
puede utilizar en forma de campo completo (es decir, que $ equivalga a todos 
los host) o como parte de un nombre de host, por ejemplo, $ . tangledweb. 
com. au, que equivale a todos los host que terminen en . tangledweb.com. 
au. Si se deja en blanco el campo de contraseña, no será necesario utilizar 
una contraseña. Sin embargo, no conviene utilizar usuarios en blanco, como- 
dines en host, ni usuarios sin contraseñas por cuestiones de seguridad. Si el 
nombre de host se deja en blanco, MySQL hace referencia a la tabla host para 
buscar una entrada user y host que coincida. 


- -. 2... Verificar la-solicitud:-Cada vez que se introduce una solicitud, tras estable- 
cer una conexión, MySQL comprueba si disponemos del nivel necesario de 
privilegios para realizar dicha petición. En primer lugar, el sistema comprue- 
ba los privilegios globales (en la tabla user) y si no resultan suficientes, 
comprueba las tablas db y host. Si no se dispone de los privilegios necesa- 
rios en dicho nivel, MySQL examinará la tabla tables priv y, si no son 
bastan, examinará la tabla colums Priv. 


Actualizar privilegios: cuándo surten efecto 
los cambios 


El servidor MySQL lee automáticamente las tablas de privilegios al iniciarse y al 
aplicar las instrucciones GRANT y REVOKE. Sin embargo, ahora que ya sabemos 
dónde y cómo se almacenan dichos privilegios, podemos alterarlos manualmente. 
Al actualizarlos manualmente, el servidor MySQL no notará que han cambiado. 

Es necesario indicarle al servidor que se ha producido un cambio y existen tres `- 
formas de hacerlo. Puede escribir 


flush privileges; 
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en la línea de comandos de MySQL (necesitará haber iniciado la sesión como 
administrador). Ésta es la forma más habitual de actualizar los privilegios. 
También puede ejecutar 


mysqladmin flush-privileges 
o 
mysqladmin reload 


desde el sistema operativo. 

Tras ello, se comprobarán los privilegios globales cuando un usuario se conecte, 
los privilegios de base de datos en la siguiente instrucción de uso y los privilegios 
de tabla y columna en la siguiente petición de usuario. 


Proteger la base de datos MySQL 


La seguridad es importante, en especial al establecer la conexión entre la base de 
datos MySQL y el sitio Web. En esta sección, vamos a repasar las precauciones que 
se deberían adoptar para proteger una base de datos. 


MySQL desde el punto de vista del sistema 


- operativo 





- No es aconsejable ejecutar el servidor MySQL (mysqld) como usuario raíz si 
está utilizando un sistema operativo de tipo UNIX ya que permitiría a un usuario 
de MySQL con un conjunto completo de privilegios leer y escribir archivos en 
cualquier parte del sistema operativo. Es importante tener en cuenta esta circuns- 
tancia ya que se suele pasar fácilmente por alto y ya ha sido utilizada para piratear 
sitios Web basados en Apache. (Afortunadamente, se trataba de piratas buenos y lo 
único que hicieron fue reforzar la seguridad.) Es aconsejable configurar un usuario 
de MySQL de manera específica para ejecutar mysqld. Además puede configurar 
los directorios (donde se almacenan los datos físicamente) para limitar el acceso a 
dicho usuario. En muchas instalaciones, el servidor se configura para ejecutarse 
como userid mysql, en el grupo mysql. También debería colocar su servidor 
MySQL tras un cortafuegos. De esta forma podrá evitar conexiones procedentes de 
equipos no autorizados. Compruebe si puede conectarse desde el exterior a su 
servidor a través del puerto número 3306; se trata del puerto predeterminado en el 
que se ejecuta MySQL y debería estar cerrado en el cortafuegos. 


Contraseñas 


Asegúrese de que todos los usuarios tienen contraseñas (en especial el usuario 
raíz) y que están bien elegidas y se cambian periódicamente, como en el caso de las 
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contraseñas de sistemas operativos. Recuerde que no conviene utilizar contraseñas 
que contengan palabras o están formadas por palabras de un diccionario. Lo mejor 
es utilizar combinaciones de letras y números. 

Si va a almacenar contraseñas en archivos de secuencias de comandos, asegúre- 
se de que sólo el usuario cuya contraseña esté almacenada puede verlos. 

En las secuencias de comandos de PHP que se utilizan para establecer una co- 
nexión a la base de datos, necesitará almacenar la contraseña para dicho usuario. 
Esta operación se puede realizar de forma segura colocando el nombre de usuario y 
la contraseña en un archivo llamado, por ejemplo, dbconnect . php, que puede 
situar donde necesite. Esta secuencia de comandos se puede almacenar fuera del 
árbol de documentos Web y configurarla para que sólo resulte accesible al usuario 
adecuado. 

Recuerde que si coloca estos detalles en un archivo .inc o en cualquier otra 
extensión de archivo en el árbol Web, tendrá que asegúrese de comprobar que el 
servidor Web sabe que dichos archivos deben interpretarse como PHP, para que los 
detalles no puedan verse en un navegador Web. 

No almacene contraseñas en forma de texto dentro de la base de datos. Las 
contraseñas de MySQL no se almacenan de esa forma, pero resulta habitual en 
aplicaciones Web en las que se desea almacenar los nombres de usiiario y contrase- 
ñas de los miembros del sitio. Puede cifrar las contraseñas utilizando la función 
SHA1 () de MySQL. Recuerde que si añade una contraseña con este formato al 
ejecutar SELECT (para iniciar sesión), tendrá que utilizar la misma función de nue- 
vo para comprobar la contraseña utilizada por el usuario. 

En la parte dedicada a la implementación de proyectos utilizaremos esta 
funcionalidad. : ; 


s. 


Privilegios de usuario 


Asegúrese de tener claro el sistema de privilegios de MySQL y las consecuencias 
de la concesión de los distintos privilegios. No conceda más privilegios a un usua- 
rio de los necesarios. Para verificarlos, examine las tablas de concesión de privile- 
gios. 

En concreto, no conceda los privilegios PROCESS, FILE, SHUTDOWN y RELOAD a 
ningún usuario que no sea un administrador a menos que resulte completamente 
necesario. El privilegio PROCESS se puede utilizar para ver qué están haciendo o 
escribiendo otros usuarios, incluidas sus contraseñas. El privilegio FILE se puede 
utilizar para leer y escribir archivos desde y hasta el sistema operativo (incluyendo, 
por ejemplo, el archivo /etc/password en un sistema Unix). 

El privilegio GRANT debería concederse con precaución ya que permite a los 
usuarios compartir sus privilegios con otros usuarios. 

Asegúrese de que al configurar los usuarios, sólo les concede acceso desde los 
host que utilizan para conectarse. El usuario jane68localhost es correcto pero el 
usuario jane es bastante común y podría iniciar sesión desde cualquier lugar (y 


puede que no se trate de la persona que está pensando). Evite utilizar comodines en - 


los nombres de host por razones similares. 





` 
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Puede aumentar más la seguridad utilizando direcciones IP en lugar de nombres 
de dominio en la tabla host. Esta medida evita errores o intrusos en su DNS. Para 
ello, inicie el demonio de MySQL con la opción --skip-name-resolve, que exi- 
ge que todos los valores de columna de host sean una dirección IP o un host local. 

No debería permitir que los usuarios no administrativos dispongan de acceso al 
programa mysqladmin en el servidor Web. Este programa se ejecuta desde la línea 
de comandos por lo que su acceso se convierte en una aspecto relacionado con los 
privilegios del sistema operativo. 


Problemas relacionados con la Web 


Al conectar la base de datos MySQL a la Web, surgen una serie de problemas de 
seguridad especiales. 

Conviene, en primer lugar, configurar un usuario especial para las operaciones 
relacionadas con las conexiones Web. Puede concederle los privilegios mínimos 
necesario excluyendo DROP, ALTER o CREATE. Puede concederle el privilegio SELECT 
sólo sobre las tablas de catálogos y el privilegio INSERT sobre las tablas de pedi- 
dos. Se trata de un nuevo ejemplo de la aplicación del principio de concesión de la 
menor cantidad posible de privilegios. 


AdVe dencia 


En el último capitulo hablamos del uso de las funciones addslashes () y 
stripslashes () para eliminar caracteres problemáticos en cadenas. Es 
importante no olvidarse de aplicar estas funciones y de limpiar los datos antes 

_ deenviar nada a MySQL. Comorecordará, utilizamos la tuncióndoubleval () 
para comprobar que los datos numéricos eran numéricos. Resulta habitual 
pasar por alto esta comprobación. 


Debería comprobar siempre todos los datos procedentes de un usuario. Aunque 
el formulario HTML esté formado de cuadros de selección y botones de opción, 
alguien podría haber modificado el URL para piratear la secuencia de comandos. 
También conviene comprobar el tamaño de los datos entrantes. 

Si los usuarios escriben contraseñas o datos confidenciales para su almacena- 
miento en la base de datos, recuerde que se transmitirán como texto sin procesar 
desde el navegador al servidor a menos que utilice SSL (del inglés Secure Sockets 
Layer, Nivel de sockets seguro). En una sección posterior se ampliará este tema. 


Obtener más información sobre bases de datos 





Por el momento, hemos utilizado SHOW y DESCRIBE para determinar las tablas 
que incluye la base de datos y las columnas de las tablas. A continuación, vamos a 
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analizar otras formas de utilizar estas instrucciones así como la instrucción EXPLAIN 
para obtener más información sobre cómo se realiza una operación de selección. 


Obtener información con SHOW 





Antes hemos utilizado 
show tables; 


para obtener una lista de tablas de la base de datos. 
La instrucción 
show databases; 


muestra una lista de bases de datos disponibles. A continuación puede utilizar 
la instrucción SHOW TABLES para ver la lista de tablas de una de esas bases de 
datos: 


show tables from books; 


Si se aplica la instrucción SHOW TABLES sin especificar una base de datos, se 
utilizará la base de datos actual de manera predeterminada. 
Si sabe cuáles son las tablas, puede obtener una lista de las columnas: 


show columns from orders from books; 


Si no activa el parámetro correspondiente a la base de datos, la instrucción SHOW 
COLUMNS utilizará la base de datos actual. También puede utilizar la notación 
tabla.columna: 


show columns from books.orders; 


Existe una variación de la instrucción SHOW para ver los privilegios que tiene un 
usuario. Por ejemplo, si ejecutamos x 


show grants for bookorama; 


se obtiene el siguiente resultado: 


| GRANT USAGE ON *.* TO 'bookorama'e'*' 

| IDENTIFIED BY PASSWORD '*1ECE648641438A28E1910D0D7403C5EE9E3B0A85' 
| GRANT SELECT, INSERT, UPDATE, DELETE, CREATE, DROP, INDEX, ALTER 

| ON “books” .* TO 'bookorama'o'*' 


Las instrucciones GRANT que se muestran no son necesariamente las que se 
ejecutaron para conceder privilegios a un usuario dado, sino más-bien instruccio- 
nes de resumen equivalentes que generan el nivel actual de privilegios del usuario. 
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Obtener información sobre columnas con DESCRIBE 
ón EXPLAIN se puede utilizar de dos formas. En primer lugar, puede 
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Como alternativa a la instrucción SHOW COLUMNS, se puede utilizar ła instruc- 
ción DESCRIBE, que es similar a la instrucción DESCRIBE de Oracle (otro RDBMS). 
Esta instrucción devolverá información sobre todas las columnas de la tabla o 


Existen muchas variantes de la instrucción SHOW. En la tabla 12.6 se recoge un 
sobre una columna dada. Puede utilizar comodines en el nombre de la columna. 


2 
N 
ñ 
j 
O 
172) 
> 
2 
v 
D 
x 
m 
N 
M 
c 
2 
N 
a 
o 
> 
v 
c 
o 
© 
oO 
D 
pS 
o 
o 
o 
N 
: 
O 
z 
O 
T 
u 
c 
2 
o 
o 
2 
£ 
YN 
£ 
a 
— 


Funcionamiento de las consultas con EXPLAIN 
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EXPLAIN tabla; 


lar al devuelto por las instruc- 


ciones DESCRIBE tabla o SHOW COLUMNS FROM tabla. 


bastante simi 


El resultado de esta instrucción es 


teresante ya que permite 


ásin 


alúa MySQL una consulta SELECT. Para utilizarla de esta forma, basta 


La segunda forma de utilizar EXPLAIN es mucho m: 
ver cómo ev 


SELECT. 


ción 


n delante de una instruc: 


_con poner la palabra explai 
Puede utilizar la instrucci 


ón EXPLAIN cuando esté intentando probar una con- 
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ás de lo esperado en 
Con el resultado obtenido, puede modificar la consul- 


rio. Se trata también de una práctica 
intente ejecutar la siguiente consulta so- 


Si está escribiendo una consulta compleja, puede probar 
books 


ja y el resultado no es el esperado o si tarda m 
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and orders.orderid = order_items.orderid 
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and order_items.isbn = books. isbn 
'ĮJavat'; 


and books.title like 
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Tabla 12.7. Posibles tipos de selección mostrados por EXPLAIN. 


Esta consulta genera el siguiente resultado. (El resultado se muestra vertical- 
mente porque las filas de la tabla superan la anchura del libro- Puede obtener este 
formato si finaliza la consulta con \G en lugar de con un punto y coma.) 


AMARRES 





id: 1 i : e 
select type: SIMPLE SIMPLE Instrucción SELECT convencional, como en este ejemplo. 
table: backs PRIMARY (Primera) consulta externa en la que se utilizan subconsultas 
type: Ab y uniones. 

possible_keys: PRIMARY 

key: NULL ~ UNION Segunda o siguiente consulta de una unión. 

key_len: NULL : sa 

ref: NULL A DEPENDENT UNION Segunda o siguiente consulta de una unión, que depende la 
rows: 4 consulta principal. 


Extra: Using where 
O ii 2, 
id: 1 
select_type: SIMPLE 
table: order_items 
type: index 
possible_keys: PRIMARY 
key: PRIMARY 
key_len: 17 
ref: NULL 
rows: 4 
Extra: Using where; Using index 
AA iii 
id: 1 
select_type: SIMPLE 
table: orders 
type: eq_ref 
possible_keys: PRIMARY l.. o oo eo A 5 a ia 
key: PRIMARY 


SUBQUERY Subconsulta interna. 


TOWN *PPRAARAAA RRA 


DEPENDENT SUBQUERY  Subconsuita interna, que depende la consulta principal (es 
decir, una subconsulta relacionada). 


DERIVED Subconsulta utilizada en la cláusula FROM. 





La columna table enumera simplemente las tablas utilizadas para responder a 
la consulta. Cada fila del resultado ofrece información sobre cómo se ha utilizado 
dicha tabla en la consulta. En este caso, las tablas utilizadas son orders, 
order_items, customers y books. 

La columna type explica cómo se está utilizando la tabla en las combinaciones 
de la consulta. En la tabla 12.8 se recogen los distintos valores que puede tener esta 
columna. Estos valores se enumeran del más rápido al más lento en términos de 
ejecución de la consulta y proporciona una idea de la cantidad de filas que es 


necesario leer de cada tabla para ejecutar una consulta. 


key_len: 4 
$ .order_iters.orderid g . e E 
D N, E 3 Tabla 12.8. Posibles tipos de combinaciones mostradas por EXPLAIN. 
Extra: 
AARAERRERR ARRE REAL RAR 4, TOW AAA i i 
id: 1 ¡Descup cios 





select_type: SIMPLE 
table: customers 

type: eq_ref 
possible_keys: PRIMARY 
key: PRIMARY 


const O system La tabla se lee una sola vez. Esto ocurre cuando la tabla consta 
de una sola fila. El tipo system se utiliza cuando se trata de 
una tabla del sistema y el tipo const en el resto de los casos. 


=*2 key_len: 4 eq_ref Para cada conjunto de filas del resto de tablas de la combina- 

Sfr ref: books.orders.customerid ción, leemos una fila de esta tabla. Este tipo se utiliza cuando 

T -POWS: 1 la combinación usa todas las partes del índice de la tabla y el 
Extra: índice es exclusivo o es la clave principal... 


ref Para cada conjunto de filas del resto de tablas de la combina- 
ción, leemos un conjunto de filas de esta tabla que coinciden 
en su totalidad. Este tipo se utiliza cuando la combinación no 


El resultado puede parecer confuso al principio pero resulta muy útil. Vamos a 
examinar las columnas de esta tabla por separado. La primera columna, id, indica 
el número de ID de la instrucción SELECT dentro de la consulta a la que hace l o $ d ció 
referencia esta fila. La columna select_type explica el tipo de consulta utilizado. F puede seleccionar una única fila en función de la condición de 
El conjunto de valores que puede tener esta columna se recoge en la tabla 12.7. . combinación, es decir, si sólo se utiliza parte de la clave en la 

combinación o si no es exclusiva o una clave principal. 
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Descapción 


Similar a una consulta ref pero MySQL también busca filas 
que sean NULL. (Es el tipo más utilizado en subconsuitas.) 


ref_or_null 


index_merge Se ha utilizado una optimización específica, la combinación de 


índices. 

unique_subquery Este tipo de combinación se utiliza para sustituir ref en 
algunas subconsultas IN en las que se devuelve una fila 
exclusiva. 


Tipo de combinación similar aunique_subquery pero que se 


index_subquery 
utiliza con subconsultas indexadas no exclusivas. 


range Para cada conjunto completo de filas del resto de las tablas de 
la combinación, se lee un conjunto de filas de esta tabla 
incluidas en un rango dado. 


index Se examina el índice completo. 


ALL Se examinan todas tas filas de la tabla. 
A A _ << 


En el ejemplo anterior, puede ver que dos de las tablas se combinas con eq_ref 
(orders y customers), que otra se combina con index (order_items) y que 
una tercera (books) se combina con ALL; es decir, examinando todas las filas de la 
tablas. 

La columna rows confirma estas combinaciones: enumera aproximadamente el 
número de filas de cada tabla que deben examinarse para realizar la combinación. 
Si multiplica estos valores, obtendrá el número total de filas que se examinan al 
llevar a cabo una consulta. Estos números se multiplican porque una combinación 
es como el producto de las filas de diferentes tablas (si desea obtener más detalles al 
respecto, consulte un capítulo anterior). Recuerde que se trata del número de filas 
examinado, no el número de filas devuelto y es una estimación. MySQL no puede 
saber el número exacto sin llevar a cabo la consulta. 

Obviamente, cuanto más pequeño sea este número mejor. En estos momentos el 
conjunto de datos de nuestra base de datos resulta insignificante, pero cuando 
empiece a crecer, el tiempo de ejecución se disparará. Volveremos sobre este tema 
en un instante. 

La columna possible_keys recoge las claves que MySQL podría utilizar para 
combinar la tabla. En este caso, se trata de las claves principales. 

La columna key es la clave desde la que se utiliza la tabla MySQL o NULL si no se 
ha utilizado ninguna clave. Como observará, aunque existe una posible clave prin- 
cipal para la tabla books, no se utiliza en esta consulta. 

La columna key_len indica la longitud de la clave utilizada. Puede utilizarla 
para determinar si sólo se está utilizando parte de una clave, lo cual resulta perti- 
nente cuando se tienen claves compuestas de varias columnas. En este caso, se 
utilizan las claves completas allí donde se utilizan claves. 
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La columna ref muestra las columnas utilizadas con la clave al seleccionar filas - 
de la tabla. 

Por último, la columna Extra indica cualquier otra información sobre cómo se 
establece la combinación. En la tabla 12.9 se recogen los valores posibles que pue- 
den aparecer en esta columna. 


Tabla 12.9. Valores posibles de la columna Extra devueltos por la instrucción EXPLAIN. 





Distinct Tras encontrar la primera fila que coincide, 
MySQL deja de buscar filas. 


La consulta se ha optimizado para utilizar 
LEFT JOIN. 


Not exists 


Range checked for each record Intenta buscar el mejor índice, si existiese, 
para cada fila del conjunto de filas del resto de 
las tablas de la combinación. 


Serán necesarios dos barridós para ordenar 
los datos. (Por lo tanto, la operación resultará 
el doble de larga.) E 


Using filesort 


Toda la información de la tabla procede del 
índice, es decir, no se examinan las filas. 


Using index 


Es necesario crear una tablF temporal para 
ejecutar esta consulta. m e 


Using temporary 


Se utiliza una cláusula WHERE para seleccio- * 
nar las filas. 


A q ____-z q 0 /<XÁ— 


Using where 


Existen varias formas de solucionar los problemas descubiertos por EXPLAIN. 
En primer lugar, compruebe los tipos de columnas y asegúrese de que son iguales. 
En concreto, fíjese en el ancho de las columnas. Los índices no se pueden utilizar 
para comparar columnas si tienen diferentes anchos. Para resolver este problema, 
cambie los tipos de columna de forma que coincidan o intégrelos en su diseño 
desde el principio. 

En segundo lugar, puede pedirle al optimizador de combinaciones que examine 
las distribuciones de clave y que optimice las combinaciones de forma más eficaz 
por medio de la utilidad myisamchk o la instrucción ANALYZE TABLE, que son 
equivalentes. Para invocarla, escriba: 


myisamchk --analyze ruta _a_la base _de_datos_mysql/tabla 


Puede comprobar varias tablas si las incluye todas en la línea de comandos o si 
utiliza: ` 


myisamchk --analyzé ruta_a_la_base_de_datos_mysql /*-MYI 
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Puede comprobar todas las tablas de todas las bases de datos ejecutando la 


Permisos 
siguiente línea: 





Además de aplicar las sugerencias propuestas en la sección dedicada a EXPLAIN, 
puede mejorar la velocidad de las consultas simplificando los permisos. Ya indica- 
mos anteriormente la forma en la que se comprueban las consultas con el sistema 
de permisos antes de su ejecución. Cuanto más sencillo resulte este proceso, más 
rápido se ejecutará la consulta. 


myisamchk --analyze ruta_al_la_directorio_de_datos_mysql/*/*.MYI 


También puede enumerar las tablas en una instrucción ANALYZE TABLE desde 
el monitor MySQL: 


analyze table customers. orders, order_items, books; 


En tercer lugar, podemos considerar la posibilidad de agregar un nuevo índice a 
la tabla, si la consulta es a) lenta y b) común. Si se trata de una consulta especial que 
es probable que no vuelva a utilizar, no merecerá la pena el esfuerzo va que 
ralentizará otros procesos. En la siguiente sección veremos cómo agilizar las con- 
sultas. 


Optimizar tablas 





Si lleva utilizando una tabla durante un periodo largo de tiempo, los datos 
pueden fragmentarse al procesar las actualizaciones y las eliminaciones. Como 
consecuencia, el proceso de búsqueda puede alargarse. Para solucionar este proble- 
ma puede utilizar la instrucción 


OPTIMIZE TABLE nombre_de_ tabla; 


.yo A . 
Agilizar consultas con índices 
o escribir 

Si se encuentra en una situación como la descrita anteriormente, en la que la 
columna possible_keys devuelta por una instrucción EXPLAIN contiene valores 
NULL, podría mejorar su rendimiento si agrega un índice a la tabla en cuestión. Si la 
colúmna que está utilizando en la cláusula WHERE resulta idónea para su indexación, 
puede crear un nuevo índice para ella con ayuda de la instrucción ALTER TABLE de 
la siguiente forma: 


myisamchk -r table 


en la línea de comandos. f 
También puede recurrir a la utilidad myisamchk para ordenar un índice de 
tabla y los datos en función de dicho índice, de la siguiente forma: 


myisamchk --sort-index --sort-records=1 
a ruta_al_la directorio_de_datos_mysql/*/*.MYI 
ALTER TABLE tabla ADD INDEX (columna); 


Utilizar índices 





Optimizar una base de datos 


Utilice índices siempre que lo necesite para aumentar la velocidad de las consul- 
tas. Intente que resulten sencillos y no cree índices que sus consultas no vayan a 
utilizar. Para comprobar los índices que se están utilizando ejecute la instrucción 
EXPLAIN como se indicó anteriormente. 


Además de los trucos vistos antes para la optimización de consultas, existen 
otros que permiten incrementar el rendimiento de las bases de datos MySQL. 


Optimizar el diseño Utilizar valores predeterminados 

Siempre que le resulte posible, utilice valores predeterminados e inserte única- 
mente los datos si difieren de los predeterminados. De esta forma, se reducirá el 
tiempo que tarda la instrucción INSERT en ejecutarse. 


Es aconsejable que todos los elementos de la base de datos tengan el menor 
tamaño posible. Para ello, se debe minimizar la redundancia en la fase de diseño. 
También se puede lograr el mismo objetivo asignando los tipos de datos más pe- 
queños a las columnas. 

También debería reducir al mínimo los valores NULL y seleccionar una clave 
principal que sea lo más corta posible. 

Evite el uso de columnas de longitud variable siempre que pueda (como VARCHAR, 
TEXT y BLOB). Si sus tablas tienen campos de longitud fija, resultarán más rápidas 
de utilizar aunque absorban un poco más de espacio. 


Otras sugerencias 


Existen muchos otros trucos que puede aplicar para mejorar el'rendimiento en 
situaciones concretas y para resolver necesidades particulares. En el sitio Web de 
MySQL encontrará una gran cantidad de ellos. Diríjase ahttp: / /www.mysql .com. 
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Realizar una copia de seguridad de la base de 


datos MySQL 


MySQL incorpora dos formas de realizar una copia de seguridad. La primera 
consiste en bloquear las tablas mientras se copian los archivos físicos, utilizando el 
comando LOCK TABLES. Su sintaxis es la siguiente. 


LOCK TABLES tabla tipo de bloqueo l, tabla tipo_de_bloqueo...] 


El parámetro tabla debería sustituirse por el nombre de una tabla y, g 
tipo_de_bloqueo debería ser READ o WRITE. Para realizar una copia de segurida 
sólo se necesita un bloqueo READ. Tendrá que ejecutar un comando FLUSH TABLES; 
para asegurarse de que los cambios an en los índices se escriben en disco 

izar una copia de seguridad. i 
a ds y las a de comandos pueden ejecutar consultas de sólo 
lectura durante el volcado. Si tiene un conjunto razonable de consultas que alteren 
la base de datos, como pedidos de cliente, esta solución no resulta práctica. 

El segundo método es más avanzado y utiliza el comando mysql_dump. Se 


suele utilizar de la siguiente forma: 
mysqlidump --opt --ali-databases > all.sql 


Este comando volcará un conjunto de todo el SQL necesario para volver a cons- 

i e datos en el archivo a11 .sq1. 
TA ción debería detener el proceso mysqld durante un instante y volver 
a reiniciarlo con la opción - -log-update [=archivo_de_registro] E Las ac- 
tualizaciones almacenadas en el archivo de registro indicarán los cambios realiza- 
dos desde la realización del volcado. (Obviamente, debería volcar los archivos de 
registros en un archivo de copia de seguridad normal.) 

Un tercer método consiste en utilizar la secuencia de comandos mysqlhot copy, 


que puede invocar de esta forma: 


mysqlhotcopy base de datos /ruta/de/la/copia de seguridad 


Restablecer la base de datos MySQL 


Si necesita restablecer una base de datos MySQL, dispondrá nuevamente de dos 
opciones. Si el problema es una tabla de datos dañada, puede ejecutar myisamchk 
con la opción - r (reparar). : 

Si ha. ao al primer método de volcado de seguridad, puede copiar los 
archivosde datos en la misma ubicación dentro de una nueva instalación de MySQL. 

Si ha utilizado el segundo método de volcado, el proceso de restablecimiento 
constará de dos fases. En primer lugar, tendrá que ejecutar las consultas en el 
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archivo de volcado para reconstruir la base de datos hasta el punto de volcado del 
archivo. En segundo lugar, deberá actualizar la base de datos desde el punto alma- 
cenado en los archivos de registro. Puede hacerlo si ejecuta este comando: 


mysqlbinlog hostname-bin.([0-9]* | mysql 


Si desea obtener más información sobre el proceso de volcado y recuperación de 
MySQL, consulte el sitio Web de MySQL en http: //www.mysql.org. 


Implementar la replicación 





La replicación es una tecnología que nos permite disponer de varios servidores 
de bases de datos para procesar los mismos datos. De esta forma podemos compar- 
tir la carga y mejorar la fiabilidad del sistema; si un servidor deja de funcionar, 
podemos consultar los servidores restantes. Una vez configurada esta posibilidad 
también se puede utilizar para realizar copias de seguridad. 

El concepto básico consiste en disponer de un servidor principal al que se aña- 
den diferentes servidores secundarios o dependientes. Cada uno de éstos duplica al 
principal. Al definir inicialmente los servidores secundarios, copiafftos una instan- 
tánea de todos los datos del principal. Tras ello, los secundarios solicitan actualiza- 
ciones al principal, que transmite detalles de las consultas ejecttadas desde su 
registro binario para que los secundarios las vuelvan a aplicar a los'datos. - 

Esta configuración se suele utilizar para aplicar consultas de escritura al'princi- 
pal y de lectura a los secundarios, operaciones que aplica la lógica de la aplicación. 
Pueden darse arquitecturas más complejas con varios servidores principales, pero 
utilizaremos la configuración típica en nuestro ejemplo. Pa 

Debe saber que los secundarios no suelen tener datos tan actualizados como los 
del principal. Esto se da en bases de datos distribuidas. 

Para configurar una arquitectura de principal y secundarios, tendrá que asegu- 
rarse de que el registro binario está habilitado en el servidor principal, operación 
que se describe en uno de los apéndices. 

Tendrá que editar el archivo my. ini o my.cn£ tanto en el servidor principal 
como en los secundarios. En el principal necesitará estos parámetros: 


[mysqldl 
log-bin 
server-id=1 


El primer parámetro activa el registro binario (que ya debería haber activado). El 
segundo asigna al servidor principal un ID exclusivo. Los servidores secundarios 
también necesitan un ID, por lo que añadiremos una línea similar a los archivos 
my .ini/my.cnf de todos ellos. È< 

Asegúrese de que se trata de valores exclusivos. Por ejemplo, el primer servidor 
secundario podría ser server - id=2; el siguiente server-id=3; y así sucesiva- 
mente. 
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Configurar el servidor principal 


En el servidor principal debe crear un usuario que los secundarios utilizarán 
para conectarse. Existe un nivel de privilegios especial para los secundarios deno- 
minado secundario de replicación. En función de cómo piense realizar la transfe- 
rencia de datos inicial, puede que necesite conceder privilegios adicionales de forma 
temporal. En la mayoría de los casos, se utiliza una instantánea de base de datos 
para transferir los datos y, en este caso, sólo se necesita el privilegio de replicación 
especial. Si opta por utilizar el comandoLOAD DATA FROM MASTER para transferir 
los datos (que analizaremos en el siguiente apartado), este usuario también necesi- 
tará los privilegios RELOAD, SUPER y SELECT, únicamente para la configuración 
inicial. En cuanto al principio del privilegio menor, descrito en un capítulo anterior, 
tendrá que revocar estos privilegios una vez configurado el sistema. 

Cree un usuario en el servidor principal. Puede asignarle el nombre y la contra- 
seña que desee, pero no olvide anotar estos datos. En nuestro ejemplo el nombre del 


usuario es rep_slave: 


grant replication slave 
on *_ + 
to 'rep slave'a'*' identified by 'contraseña'; 


Evidentemente, puede cambiar la contraseña por otra diferente. 


Realizar la transferencia de datos inicial 


Puede transferir los datos del servidor principal a los secundarios de varias 
formas. La más sencilla consiste en configurar los secundarios (como veremos en 
breve) y tras ello ejecutar una instrucción LOAD DATA FROM MASTER. El problema 
con este enfoque es que bloquea las tablas del servidor principal mientras se trans- 
fieren los datos, lo que puede llevar cierto tiempo, por lo que no es recomendable. 
(Puede utilizar esta opción si trabaja únicamente con tablas MyISAM.) Por lo gene- 
ral, conviene realizar una instantánea de la base de datos en el momento actual. 
Para ello puede emplear los procedimientos que hemos descrito para realizar co- 
pias de seguridad. Primero debe vaciar las tablas con la siguiente instrucción: 


flush tables with read lock; 


“Latrazón del bloqueo de lectura es que tendrá que registrar el punto en el que se 
encuentra el servidor en su registro binario en el momento en que se realiza la 
instantánea. Puede hacerlo por medio de la instrucción show master status;. 

Verá un resultado similar al que mostramos a continuación: 


hon -o- poo... +--~-------- Er o---- En. --- + 
| File | Position | Binlog_Do_DB | Binlog_Ignore_DB | 
E +---7---7-- +------------7-- +--------7-7--27=-- + 
| laura-1tc-bin-000001 | 35 | Í 1 
E TO +---------- +-----~--------- +--------~-----7-=7- + 
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Fíjese en File y Position, ya que necesitará esta información para configurar 
los servidores secundarios. 

Tras ello, realice la instantánea y desbloquee las tablas por medio de la siguiente 
instrucción: 
unlock tables; 


Si utiliza tablas InnoDB, la forma más sencilla consiste en utilizar la herra- 
mienta InnoDB Hot Backup, que puede encontrar en el sitio de Innobase Oy 
(http://www. innodb.com). No es un programa gratuito por lo que tendrá que 
adquirir una licencia. También puede realizar el procedimiento que describimos 
aquí y, antes de desbloquear las tablas, cerrar el servidor MySQL y copiar el direc- 
torio completo de la base de datos que desee replicar antes de reiniciar el servidor y 
desbloquear las tablas. 


Configurar el servidor o servidores secundarios 





Dispone de dos opciones para configurar el servidor o servidores secundarios. Si 
ha realizado una instantánea de la base de datos, primero debe instalarla en el 
servidor. Tras ello, ejecute las siguientes consultas en el servidor secundario: 


change master to 
master-host='servidor', 
master-user='usuario', 
master-password>='contraseña', 
master-log-file="archivo_registro' 
master-log-pos=pos_registro; 

start slave; 


Tendrá que completar los datos mostrados en cursiva. servidor es el nombre 
del servidor principal. usuario y contraseña provienen de la instrucción GRANT 
ejecutada en el servidor principal. archivo_registro y pos_registro provie- 
nen del resultado de SHOW MASTER STATUS tras su ejecución en el servidor 
principal. Con esto debería funcionar correctamente. 

Si no ha realizado una instantánea, puede cargar los datos desde el servidor 
principal después de ejecutar la consulta anterior por medio de la siguiente instruc- 
ción: 


load data from master; 


Lecturas adicionales 





En estos capítulos sobre MySQL, nos hemos centrado en los usos y las partes del 
sistema más relevantes para el desarrollo Web y en la combinación de MySQL con 
PHP. Si desea saber más al respecto sobre la administración de MySQL, puede 
visitar el sitio Web de MySQL en http: / /www.mysql .com. 
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A continuación 





En el siguiente capítulo examinaremos algunos de los aspectos avanzados de 
MySQL que pueden resultar útiles al diseñar aplicaciones Web, como por ejemplo 
la forma de utilizar los distintos motores de almacenamiento, las transacciones y 
los procedimientos almacenados. 
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En este capítulo analizaremos determinados aspectos avanzados de MySQL, 
como por ejemplo los tipos de tabla, las transacciones y los procedimientos almace- 
nados. En concreto, nos detendremos en los siguientes puntos clave: 


La instrucción LOAD DATA INFILE 
Motores de almacenamiento 
Transacciones 

Claves secundarias 


Procedimientos almacenados 


La instrucción LOAD DATA INFILE 





Una de las características más útiles de MySQL que todavía no hemos analizado 
es la instrucción LOAD DATA INFILE. Puede utilizarla para cargar datos de tabla 
desde un archivo. Se ejecuta a gran rapidez. Este flexible comando dispone de 
numerosas opciones, aunque su aplicación habitual suele ser la siguiente: 


s 


LOAD DATA INFILE "newbooks.txt" INTO TABLE books; 


Esta línea lee datos. de fila del archivo newbooks .txt en la tabla books. De 
forma predeterminada, los campos de datos del archivo deben separarse mediante 
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tabuladores y encerrarse entre comillas simples. Cada fila debe separarse por una 
nueva línea (Wn). Los caracteres especiales se escapan con una barra invertida (\). 
Todas estas características se pueden configurar mediante las distintas opciones 
de la instrucción LOAD, de la que encontrará más detalles en el manual de MySQL. 

Para utilizar la instrucción LOAD DATA INFILE, el usuario debe disponer del 
privilegio FILE, que analizamos en un capítulo anterior. 


Motores de almacenamiento 


MySQL admite diferentes motores de almacenamiento, en ocasiones denomina- 
dos tipos de tabla. Esto significa que puede seleccionar la implementación subya- 
cente de las tablas. Cada una de las tablas de una base de datos puede utilizar un 
motor de almacenamiento diferente y resulta muy sencillo convertir de uno a otro. 

Puede seleccionar un tipo de tabla al crear una tabla si utiliza 


CREATE TABLE tabla TYPE=tipo .... 


Los tipos de tabla posibles son los siguientes 


e MyISAM: El tipo predeterminado y el que hemos utilizado hasta el momento 
en el libro. Se basa en el tipo ISAM tradicional, que equivale a Método de 
acceso secuencial indexado, un método estándar para almacenar registros y 
archivos. MyISAM añade una serie de ventajas con respecto al tipo ISAM. Si 
lo comparamos con el resto de motores de almacenamiento, es el que cuenta 

. con mayor número de herramientas para comprobar y reparar tablas. Las 
tablas MyISAM se pueden comprimir y admiten búsquedas de texto comple- 
tas. No son compatibles con transacciones y no admiten claves secundarias. 


+ ISAM: Se aplica la descripción del tipo anterior. El uso de tablas ISAM ha 
quedado obsoleto. y 


+ MEMORY (anteriormente conocido como HEAP): Las tablas de este tipo se 
almacenan en memoria y sus índices se comprimen con hash. Esto las con- 
vierte en tablas realmente rápidas pero, en caso de que se produzca un fallo, 
los datos se pierden. Estas características las convierten en la solución ideal 
para almacenar datos temporales o derivados. Debe especificar MAX_ROWS en 
la instrucción CREATE TABLE o, en caso contrario, estas tablas consumirán 
toda la memoria existente. No pueden incluir columnas BLOB, TEXT o AUTO 
INCREMENT. 


+ MERGE: Estas tablas le permiten tratar una colección de tablas MyISAM 
como si se tratara de una sola tabla para poder realizar consultas. De esta 
forma puede solventar limitaciones de tamaño máximo en algunos sistemas 
operativos. 


+ BDB: Tablas compatibles con transacciones, es decir, cuentan con opciones 
COMMIT y ROLLBACK. Son más lentas que las tablas MyISAM pero proporcio- 
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nan todas las ventajas que supone el uso de transacciones. Se basan en la base 
de datos Berkeley DB. 


+ InnoDB: También son compatibles con transacciones y cuentan con las mis- 
mas características que las tablas BDB. Admiten claves secundarias. Al ser 
más rápidas y disponer de más opciones que las tablas BDB, es el motor de 
almacenamiento compatible con transacciones recomendado. 


En la mayoría de aplicaciones Web se suelen utilizar tablas MyISAM o InnoDB, o 
una mezcla de ambas. 

Conviene utilizar MyISAM cuando en una tabla se realizan numerosas operacio- 
nes SELECT O INSERT (no una mezcla de las dos) ya que es el tipo más rápido para 
ello. En muchas aplicaciones Web como catálogos, MyISAM es la mejor opción. 
También debería utilizarlo si necesita funciones completas de búsqueda de texto. 
InnoDB se recomienda cuando las transacciones son importantes, por ejemplo en 
tablas en las que se almacenen datos financieros o en casos en los que se entremez- 
clen operaciones INSERT y SELECT, como sucede en foros de mensajes en línea. 

Puede utilizar MEMORY con tablas temporales o para implementar vistas, y 
tablas MERGE si tiene que trabajar con tablas MyISAM de gran tamaño. ' 

Puede cambiar el tipo de una tabla tras crearla por medio de una instrucción 
ALTER TABLE, como se indica a continuación: 


alter table orders type=innodb; 
alter table order_items type=innodb; 


Alo largo del libro hemos utilizado tablas MyISAM. A continuación nos deten- 
dremos en el uso de transacciones y en ver cómo se implementan en tablas InnoDB. 


Transacciones 


A AAA AAA — 


Las transacciones son mecanismos para garantizar la coherencia de una base de 
datos, en especial en caso de que se produzcan errores o un fallo del servidor. En los 
siguientes apartados analizaremos el concepto de transacción y cómo se 
implementan con InnoDB. 


Definir transacciones 


En primer lugar definiremos el término transacción. Una transacción es una 
consulta o conjunto de consultas de la que se garantiza su total ejecución en la base 
de datos o su no ejecución en absoluto. De esta forma, la base de datos conserva un * 


_estado coherente independientemente de la consecución de la transacción. 


Para demostrar la importancia de esta posibilidad, imagínese una base de datos 
de un banco. Imagine que tiene que transferir una cantidad de una cuenta a otra. 
Esta operación implica retirar el dinero de una cuenta e ingresarlo en otra, lo que 
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supone al menos dos consultas. Es imprescindible que ambas consultas se ejecuten 
o que no se ejecute ninguna de ellas. Si retira el dinero de una cuenta y se queda sin 
luz antes de ingresarlo en la otra, ¿qué sucede? ¿Desaparece el dinero? 

Puede que conozca la expresión ACID, un acrónimo inglés que describe los 
cuatros requisitos que deben cumplir las transacciones: 


+ Atomicidad: Una transacción debe ser atómica, es decir, se debe ejecutar por 
completo o no debe ejecutarse en absoluto. 


e Coherencia: Una transacción debe conservar la base de datos en un estado 
coherente. é 


+ Aislamiento: Las transacciones sin completar no deben ser visibles para el 
resto de usuarios de la base de datos, es decir, hasta que se completen deben 
permanecer aisladas. 


+ Durabilidad: Una vez escrita en la base de datos, la transacción debe ser 
permanente. 


Una transacción que se haya escrito de forma permanente en una base de datos 
se denomina confirmada. Una transacción que no se haya escrito en una base de 
datos, de forma que la base de datos recupere el estado que tenía antes de que se 
iniciara la transacción, se denomina cancelada. 


Utilizar transacciones con InnoDB 





De forma predeterminada, MySQL se ejecuta en modo de confirmación automá- 
tica, lo que significa que todas las instrucciones que se ejecuten se escriben inme- 
diatamente en la base de datos (se confirman). Si utiliza un tipo de tabla compatible 
con transacciones, es muy probable que no le interese este comportamiento. 

Para desactivarlo en la sesión actual, introduzca lo siguiente: 


set autocommit=0; 


Si el modo de confirmación automática está activado, tendrá que iniciar una 
transacción con la instrucción 


start transaction; 


Si está desactivado, no necesitará este comando ya que se iniciará automática- 
mente una transacción al introducir una instrucción SQL. Una vez introducidas las 
instrucciones que constituyen una transacción, puede confirmarla en la base de 
datos si introduce lo siguiente: 


commit; 


Si cambia de opinión, puede recuperar el estado anterior de la base de datos por 
medio de 


rollback; 
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Hasta que no confirme la transacción no será visible para el resto de usuarios ni 
en otras sesiones. Veamos un ejemplo. Ejecute las instrucciones ALTER TABLE del 
apartado anterior del capítulo en la base de datos books, como se indica a conti- 
nuación, en caso de que todavía no lo haya hecho: 


alter table orders type=innodb; 
alter table order_items type=innodb; 


Estas instrucciones convierten dos de las tablas en tablas InnoDB. (Puede volver 
a convertirlas más adelante si vuelve a ejecutar la misma instrucción pero con 
type=MyISAM.) Abra dos conexiones a la base de datos books. En una de ellas, 
añada un nuevo registro de pedidos a base de datos: 


insert into orders values 
(5, 2, 69.98, '2004-06-18'); 
insert into order_items values 
(5, *0-672-31697-8*, 1); 
Compruebe si puede ver el nuevo pedido: 


select * from orders where orderid=5; 


Debería ver el siguiente resultado: 


+--------- +------------ +-------- +------------ + 
| orderid | customerid | amount | date 

EIA A le EA + 
I 5 2 | 69.98 | 2004-06-18 | 
+--------- +------ a----- +-------- +------------ + 


Mantenga abierta esta conexión y, en la otra, ejecute la misma consulta select. 
En esta ocasión no verá el pedido: 


Empty set (0.00 sec) 


(Si puede verlo, es muy probable que se haya olvidado de desactivar la confir- 
mación automática. Compruébelo y también si ha convertido la tabla a formato 
InnoDB.) La razón es que la transacción todavía no se ha confirmado, un buen 
ejemplo del aislamiento de transacciones en funcionamiento. Vuelva a la primera 
conexión y confirme la transacción: 


commit; 


Ahora podrá recuperar la fila en la otra conexión. 


Claves secundarias 





InnoDB también admite claves secundarias. Recordará que analizamos el con- 
cepto de clave secundaria en un capítulo anterior. Al utilizar tablas MyISAM, no 
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disponemos de una forma de forzar las claves secundarias. Imagine, por ejemplo, 
que añade una fila a la tabla order_items. Tendrá que incluir unorderid válido. 
Si utiliza MyISAM, tendrá que verificar la validez de orderid que añada a la 
lógica de su aplicación. Al utilizar claves secundarias en InnoDB, puede dejar que 
la base de datos se encargue de esta comprobación. 

Se preguntará cómo se configura. Para crear inicialmente la tabla utilizando una 
clave secundaria, podría cambiar la instrucción DDL de la tabla como se indica a 
continuación: 
create table order_items 
( orderid int unsigned not null references orders (orderjd), 

isbn char(13) not null, 

quantiry tinyint unsigned, 

primary key (orderid, isbn) 

) type=innoDB; 


Hemos añadido las palabras references orders (orderid) tras orderid, 
lo que significa que esta columna es una clave secundaria que debe incluir un valor 
de la columna orderid de la tabla orders. 

Por último, hemos añadido el tipo de tabla type=InnobB al final de la declara- 
ción, necesario para que funcionen las claves secundarias. 

También puede efectuar estos cambios en la tabla existente por medio de ins- 
trucciones ALTER TABLE, como se indica a continuación: 


alter table order_items type=InnoDB; 
alter table order_items 
add foreign key (orderid) references orders (orderid) ; 


Para comprobar si el cambio ha funcionado, intente añadir una fila con un 
orderid para el que no exista una fila que coincida en la tabla orders: 


insert into order_items values 
(77, *0-672-31697-8', 7); 


Recibirá un error similar al siguiente: 


ERROR 1216 (23000): Cannot add or update a child row: 
a foreign key constraint fails 


Procedimientos almacenados 


o 5 5 5 5 5 


MySQL5, en su versión alfa al cierre de esta edición, presenta los procedimien- 
tos almacenados. Esta versión se convertirá en 2005 en la versión de producción. En 
los siguientes apartados analizaremos esta característica, una de las principales 
novedades de la versión 5.0. 

¿Un procedimiento almacenado es una función de programación que se crea y 
almacena en MySQL. Puede estar formado por instrucciones SQL y diferentes es- 
tructuras de control especiales. Puede resultar muy útil para realizar la misma 
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función desde distintas aplicaciones y plataformas, o también como medio para i 
incluir funcionalidad. En una base de datos, los procedimientos almacenados pue- 
den compararse a un enfoque de programación orientado a objetos. Nos permiten 
controlar la forma de acceder a los datos. Para empezar nos detendremos en un 
sencillo ejemplo. 


Ejemplo básico 





En el listado 13.1 se incluye la declaración de un procedimiento almacenado. 
Listado 13.1. basic_stored_procedure.sql. Declarar un procedimiento almacenado. 


$ Ejemplo básico de procedimiento almacenado 
delimiter // 


create procedure total_orders (out total float) 
BEGIN 

select sum(amount) into total from orders; 
END 
11 


delimiter ; 


Analicemos este código línea a línea. La primera instrucción 


delimiter // 


cambia el valor actual del delimitador final de la instrucción, que suele ser un 
punto y coma a menos que lo haya cambiado, por una barra inclinada doble. De esta 
forma podemos utilizar el delimitador de punto y coma dentro del procedimiento 
almacenado al añadir código para el mismo sin que MySQL trate de ejecutar el 
código sobre la marcha. 

La siguiente línea: 


create procedure total_orders (out total float) 


crea el procedimiento almacenado, que tiene el nombre total_orders. Única- 
mente cuenta con el parámetro tòtal, que es el valor que vamos a calcular. La 
palabra OUT indica que este parámetro se pasa o se devuelve. 

Los parámetros también se pueden declarar como IN, lo que significa que el 
valor se pasa al procedimiento, o como INOUT, que indica que el valor se pasa pero 
que el procedimiento lo puede cambiar. 

La palabra float indica el tipo del parámetro. En este caso, devolvemos un 
total de todos los pedidos de la tabla orders. El tipo de la tabla orders es float 
por lo que el tipo devuelto también es float. Los tipos de datos aceptables se 
asignan a los tipos de columna disponibles. e 

Si desea más de un parámetro, puede proporcionar una lista de parámetros 
separados por comas como si se tratara de PHP. - 
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El cuerpo del procedimiento se encierra entre las instrucciones BEGIN y END. 
Son similares a las llaves de PHP (( )) ya que delimitan un bloque de instrucciones. 
En el cuerpo, simplemente ejecutamos una instrucción SELECT. La única dife- 
rencia es que se incluye la cláusula into total para cargar el resultado de la 
consulta en el parámetro total. Una vez declarado el procedimiento, se devuelve 


el delimitador a punto y coma por medio de la línea 


delimiter ; 
"Una vez declarado el procedimiento, se invoca por medio de la palabra clave 
call: . 


call total_orders(9t); 


Esta instrucción invoca los pedidos totales y pasa una variable para almacenar 
el resultado. Para ver el resultado, tendremos que fijarnos en la variable: 


select 0t; 


El resultado será similar al siguiente: 


De forma similar a la que se crea un procedimiento se puede crear una función. 
Una función acepta parámetros de entrada (únicamente) y devuelve un solo valor. 
(Al cierre de esta edición, las funciones no podían hacer referencia a tablas, pero 
esta limitación cambiará antes de que la versión 5.0 se convierta en la oficial.) 

La sintaxis básica de esta tarea es prácticamente la misma. En el listado 13.2 se 


recoge un ejemplo de función. 


Listado 13.2. basic_function.sql. Declarar una función almacenada. 
4 Sintaxis básica para crear una función 


delimiter // 


create function add_tax (price float) returns float 
retura price*1.1; 


11 
delimiter ; 


Como puede apreciar, este ejemplo utiliza la palabra clave function en lugar 
de procedure. Hay alguna otra diferencia adicional. 

No es necesario especificar los parámetros como IN u OUT, ya que todos son IN, 
o parámetros de entrada. Tras la lista de parámetros puede ver la cláusula returns 
float. Especifica el tipo del valor devuelto. Como antes, este valor puede ser 
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cualquier tipo válido de MySQL. Devolvemos un valor por medio de la instrucción 
return, como haríamos en PHP. En este ejemplo no se utilizan instrucciones BEGIN 
y END. Podríamos utilizarlas pero no son necesarias. Al igual que en PHP, si un 
bloque de instrucciones sólo contiene una instrucción, no es necesario marcar el 
inicio y el final del mismo. La invocación de una función es un tanto diferente a la 
de un procedimiento. Puede invocar una función almacenada de la misma forma 
que se invocaría una función incorporada. Por ejemplo, 


select add_tax({100); 


Esta instrucción debería devolver el siguiente resultado: 


+-------------- + 
| add_tax(100) | 
A + 
| 110 | 
hor o -- + 


Una vez definidos los procedimientos y las funciones, puede ver el código utili- 
zado para definirlos, si por ejemplo utiliza 


show create procedure total_orders; 


o 


show create function addtax; 


Puede eliminarlos por medio de 
drop procedure total_orders; 

o - 
drop function add_tax; 


Los procedimientos almacenados pueden utilizar estructuras de control, varia- 
bles, controladores DECLARE (como las excepciones) y un elemento denominado 
cursor. Lo veremos en los siguientes apartados. 


Variables locales 


A A A A A —_ —_ 
Puede declarar variables globales dentro de un bloque begin.. . end si utiliza 
una instrucción declare. Por ejemplo, podría modificar la función add_tax para 
utilizar una variable local para almacenar el tipo impositivo, como se indica en el 
listado 13.3. 
Listado 13.3. basic_functions.sq!. Declarar una función almacenada con variables.. 


# Sintaxis básica para crear una función 


delimiter // 
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create function add_tax (price float) returns float 
begin 

declare tax float default 0.10; 

return price*(1+tax); 
end 


1! 


delimiter ; 


Como puede comprobar, la variable se declara por medio de declare, seguido 
por el nombre de la variable y el tipo de la misma. La cláusula predeterminada es 
opcional y especifica un valor inicial para la variable. De esta forma puede utilizar 
la variable como desee. » 


Cursores y estructuras de control 


Veamos un ejemplo más complejo. En este caso, definiremos un procedimiento 
almacenado que determine el pedido de mayor importe y devuelva el orderid. 
(Evidentemente podría calcular esta cantidad con una sola consulta, pero este sen- 
cillo ejemplo ilustra el uso de cursores y estructuras de control.) El código de este 
procedimiento almacenado se incluye en el listado 13.4. 


Listado 13.4. control_structures_cursors.sql. Utilizar cursores y bucles para procesar 
un conjunto de resultados. 


+ Procedimiento para buscar el pedido de mayor importe 

4 se podría hacer con max, pero nos permite ilustrar los principios de los 
procedimientos almacenados 

delimiter // 


create procedure. largest_ordez (out largest_id int) 
begin 

declare this_id int; 

declare this_amount float; 

declare l_amount float default 0.0; 

declare 1_id int; 


declare done int default 0; Y 
declare continue handler ¿or sqlstate '02000' set done = 1; 
declare cl cursor for select orderid, amount from orders; 


open cl; 
repeat 
fetch c1 into this_id, this_amount; 
if not done then 
if this_amount > 1_amount then 
set 1_amount=this_amount |; 
set 1_id=this_id; 
end if; 
end if; 
until done end repeat; 
close cl; 
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set largest_id=1_id; 


end 


1 
delimiter; 


Este código utiliza estructuras de control (tanto condicionales como de bucle), 
cursores y controladores de declaración. Analicémoslo línea a línea. 

Al principio del procedimiento, declaramos una serie de variables locales para 
utilizarlas en el mismo. Las variables this_id y this_amount almacenan los 
valores de orderid y amount en la fila actual. Las variables 1_amount y 1_id 
almacenan el pedido de mayor importe y su correspondiente 1D. Como determina- 
remos el mayor importe comparando todos los valores con el actualmente mayor, 
inicializamos esta variable en cero. 

La siguiente variable declarada es done, que inicializamos en cero (£alse). Esta 
variable es el indicador de bucle. Cuando no haya más filas que analizar, establece- 
mos esta variable en 1 (true). 

La línea 


declare continue handler for sqlstate '02000* set done = 1; “ES 


se denomina controlador de declaración. Es similar a una excepción en procedi- 
mientos almacenados. Al cierre de esta edición, se podían implementar controladores 
CONTINUE y EXIT. Los primeros, como el que mostramos, recogen la acción especi- 
ficada y continúan con la ejecución del procedimiento. Los controladores de salida 
salen del bloque begin. . .next más cercano. p 

La siguiente parte del controlador de declaración especifica cuárido se invocará. 
En este caso, se invocará al alcanzar sglstate '02000'.'Se preguntará qué 
significa. Significa que se invocará cuando no se encuentren filas. Procesamos el 
conjunto de resultados fila a fila, y cuando no haya más filas que procesar, se invoca 
este controlador. También podríamos especificar FOR NOT FOUND. Otras opciones 
son SQLWARNING y SQLEXCEPTION. 

El siguiente elemento es un cursor. Es muy similar a una matriz; recupera un 
conjunto de resultados de una consulta (como la devuelta pormysqli_query ()) y 
nos permite procesarlo línea a línea (como haríamos, por ejemplo, con 
mysqli_fetch_row()). El siguiente cursor: 


declare ci cursor for select orderid, amount from orders; 


tiene el nombre c 1, una sencilla definición de lo que incluirá. La consulta no se 
ejecutará todavía. 

La siguiente línea: 
open cl; 


se encarga de ejecutar la consulta. Para obtener las filas de datos, debe ejecutar 





A 


una instrucción fetch, lo que debe hacer en un bucle repeat. En este caso, el bucle * 


tiene este aspecto: 


e 


mid 
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repeat 
until done end repeat; 


Fíjese en que la condición no se comprueba hasta el final. Los procedimientos 
almacenados también admiten bucles while, con la siguiente forma: 


while condición do 
éna while; 
También hay bucles loop: 
loop 
end loop 
Estos bucles no cuentan con condiciones incorporadas pero se puede salir de los 


mismos por medio de una instrucción leave;. Fíjese en que no hay bucles for. 
Siguiendo con el ejemplo, la siguiente línea de código obtiene una fila de datos: 


fetch cl into this_id, this_amount; 


Esta línea recupera una fila de la consulta de cursor. Los dos atributos recupera- 
dos por la consulta se almacenan en las dos variables locales especificadas. 

¿Comprobamos si la fila se ha recuperado y, tras ello, comparamos la cantidad 

del bucle actual con la mayor cantidad almacenada, por medio de dos instrucciones 


IF: 
if not done then 
if this_amount > l_amount then 
set l_amount=this_amount; 
set l_id=this_id; 
end if; 
end if; 


Los valores de las variables se establecen por medio de la instrucción set. 
Además de if.. . then, los procedimientos almacenados admiten construccio- 
nes if...then...else con la siguiente forma: 


if condición then 

[elseif condición then] 

[else] 
end if 

También existe una instrucción case, con la siguiente forma: 
case valor 


when valor then instrucción 
[when valor then instrucción...] 


EL_HOLISTICOGOHOTMAIL.COM - 2006 


Desarrollo Web con PHP y MySQL 367 





[else instrucción] 
end case 


De nuevo en el ejemplo, una vez terminado el bucle, realizamos las pertinentes 
labores de limpieza: 


close cl; 
set largest_idw1_id; 


La instrucción close cierra el cursor. 

Por último, establecemos el parámetro OUT en el valor que hemos calculado. No 
podemos utilizar el parámetro como variable temporal, únicamente para almace- 
nar el valor final. (Es similar a lo que sucede en otros lenguajes de programación 
como Ada.) Si crea este procedimiento siguiendo esta descripción, puede invocarlo 
como hicimos con el procedimiento anterior: 


call largest_order (01); 


select el; 


Obtendrá un resultado similar al siguiente: 


hoo---- + 
le | 
ho ---- + 
13 l : 
+ ----- + 


Puede comprobar personalmente que el cálculo es correcto. 


Lecturas adicionales 





En este capítulo hemos analizado la funcionalidad de los procedimientos alma- * 
cenados. En el manual de MySQL encontrará más información al respecto. Aunque 
al cierre de esta edición no era muy numerosa, sin duda aumentará cuando esta 
versión de MySQL se convierta en la oficial. Si necesita más información sobre la 
instrucción LOAD DATA INFILE, los distintos motores de almacenamiento o sobre. 
procedimientos almacenados, consulte el manual de MySQL. También puede recu- 
rrir a la obra An Introduction to Database Systems de C.J. Date, en la que encontrará 
más detalles sobre transacciones y cohereñħcia de bases de datos relacionales. 


A continuación 


Hemos descrito los conceptos básicos de PHP y MySQL. En el siguiente capítulo 
nos detendremos en el comercio electrónico y los aspectos de seguridad relaciona- 
dos con la configuración de sitios Web basados en bases de datos. 








Parte III 


Comercio 
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En este capítulo se presentan algunos aspectos relacionados con la especifica- 
ción, diseño, construcción y mantenimiento de un sitio Web de comercio electróni- 
co de manera eficaz. Examinaremos la planificación, los posibles riesgos y varias 
formas de lograr que un sitio Web resulte autosuficiente. 

Examinaremos los siguientes aspectos: 


* Decidir qué se puede conseguir con un sitio de comercio electrónico 
* Tipos de sitios Web comerciales 
e Riesgos y amenazas 


* Seleccionar una estrategia 


Decidir un objetivo 





Antes analizar los detalles de implementación de su sitio Web, debería tener 
claro sus objetivos y disponer de un plan razonablemente pormenorizado para 
alcanzarlos. 

En este libro, partimos del supuesto de que está desarrollando un sitio Web 
comercial y que, por lo tanto, uno de sus objetivos es ganar dinero, 

Existen muchos enfoques comerciales aplicables a Internet. Puede que desee 
anunciar sus servicios tradicionales o vender en línea un producto del mundo real. 
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Quizás tenga un producto que se puede vender y distribuir por la red. O puede que 
no tenga intención de utilizar el sitio Web para generar ingresos, sino como medio 
para fomentar las actividades fuera de línea o como una alternativa menos costosa 
a las actividades presentes. 


Tipos de sitios Web comerciales 


Los sitios Web comerciales realizan una o varias de las actividades siguientes: 


+ Publicar información sobre la compañía a través de folletos en línea 
+ Recoger pedidos de artículos o servicios 

+ Suministrar servicios o artículos digitales 

e Añadir valor a los artículos o servicios 


». Reducir costes 


Lås secciones de muchos sitios Web encajan en varias categorías. A continua- 
ción, se incluye una descripción de cada una de ellas y la forma habitual en la que 
generan ingresos u obtienen otros beneficios para una organización. La intención 
de esta sección del libro es ayudarle a formular sus objetivos. ¿Por qué quiere un 
sitio Web? ¿Cómo va a contribuir cada función de su sitio Web al negocio? 


Medios publicitarios en línea 


Prácticamente todos los sitios Web comerciales de principios de los años 90 no 
eran más que una folleto en línea o una herramienta de venta. Este tipo de sitios 
sigue siendo la forma más habitual adoptada por los sitios Web comerciales. Ya sea 
como incursión en la Web o como ejercicio de publicidad de bajo coste, este tipo de 
sitios sigue teniendo su lógica para muchos negocios- 

La presencia publicitaria en Internet puede adoptar distintas formas, desde una 
tarjeta de visita convertida en página Web a una colección de información publici- 
taria. En cualquier caso, el objetivo del sitio y la razón financiera de su existencia es 
atraer a los clientes para que entren en contacto con nuestro negocio. 

Este tipo de sitios no genera ningún ingreso directamente, pero puede contribuir 
a los beneficios obtenidos a través de los medios tradicionales- 

El desarrollo de un sitio de este tipo presenta pocos retos técnicos. Los aspectos 
sobre los que centrarse son similares a los de otros ejercicios de publicidad. Entre 
los errores más habituales que se suelen cometer al desarrollar este tipo de sitios se 
incluyen los siguientes: 


+ No suministrar información importante 


e Mala presentación 
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e No responder a la información generada por el sitio 
ə No actualizar el sitio 


+ No rastrear el éxito del sitio 


No suministrar información importante 


¿Qué es lo que buscan los visitantes que acuden a su sitio? Todo depende de lo 
que ya sepan. Puede que busquen información técnica detallada sobre el producto o 
información muy básica como datos de contacto. 

La información que suministran muchos sitios Web no resulta útil o no incluyen 
los datos más importantes. Como mínimo, el sitio debe indicar a los visitantes a qué 
nos dedicamos, en qué áreas geográficas del mundo se proporcionan nuestros ser- 
vicios y cómo pueden ponerse en contacto con nosotros. 


Mala presentación 


En Internet, una empresa pequeña puede parecer de mayor tamaño y resultar 
muy llamativa y, al contrario, una empresa de gran tamaño puede parecer pequeña, 
poco profesional y poco llamativa si el sitio Web no está bien diseñado. 

Con independencia del tamaño que tenga su empresa, asegúrese de que su sitio 
Web sea de calidad. El texto debe estar escrito y revisado por alguien con un buen. 
conocimiento del lenguaje correcto. Los gráficos deben ser limpios, deben ser claros 
y deben tardar poco tiempo en descargarse. En un sitio comercial, debería tener 
cuidado al elegir los gráficos y los colores de manera que encajen con la imagen que 
se desea transmitir. Si utiliza efectos de animación y sonido procure hacerlo con 
cuidado.. . uas FALT 

Aunque no logrará que su sitio se genere de la misma forma en todos los equi- 
pos, sistemas operativos y navegadores, asegúrese de que utiliza HTML estándar 


_ para que la mayoría de los usuarios pueda verlo sin errores. Pruébelo con distintas 


resoluciones de pantalla y con los principales sistemas operativos y navegadores.: 


No responder a la información generada por el sitio Web 


En la Web, un buen servicio de asistencia al cliente resulta tan importante para 
atraer y mantener clientes como en el mundo exterior. Las compañías, ya sean 
pequeñas o grandes, son responsables de colocar una dirección de correo electróni- 
co en una página Web y de no examinar O responder a los mensajes de correo 
rápidamente. 

La gente suele tener diferentes expectativas sobre los tiempos de respuesta a los 
mensajes de correo electrónico con respecto al correo postal. Si no examina y res- 
ponde al correo diariamente, los usuarios creerán que no se concede la importancia 
necesaria a sus consultas. 

Las direcciones que se incluyen en páginas Web deberían ser genéricas e ir 
dirigidas a un puesto o departamento en lugar de a una persona concreta. ¿Qué 
ocurrirá con el correo enviado a £red.smitheejemplo.com cuando se vaya su 


ES 
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titular? Es más probable que el correo dirigido a ventasgejemplo.com pase a su 
sucesor. También podría distribuirse a un grupo de personas, lo que contribuiría a 
garantizar su pronta contestación. 

Sin duda recibirá gran cantidad de correo basura en las direcciones que incluya 
en sus páginas Web. No lo olvide cuando decida cómo reenviar o procesar los 
correos electrónicos enviados a dichas direcciones. Debería utilizar información 
basada en formularios en lugar de proporcionar directamente direcciones de correo 
electrónico, ya que de esta forma se reduce considerablemente la presencia de co- 
rreo basura. 


No actualizar el sitio 


Debe procurar que su sitio Web esté actualizado. Para ello, es necesario cambiar 
los contenidos periódicamente. Los cambios en la organización deben reflejarse en 
el sitio. Un sitio Web con telarañas desanimará a los visitantes a volver y contribui- 
rá a hacerles creer que gran parte de la información podría ser incorrecta. 

Una forma de evitar que un sitio parezca obsoleto consiste en actualizar sus 
páginas manualmente. También puede utilizar un lenguaje de secuencia de coman- 
dos como PHP para crear páginas dinámicas. Si su secuencia de comandos dispone 
de acceso a información actualizada, podrá generar páginas que estén al día de 
manera constante. 


No realizar el seguimiento del éxito del sitio 


Crear un sitio Web es muy buena idea pero, ¿cómo justificar el esfuerzo y el 
gasto? Llegará un momento, en especial si se trata del sitio de una gran compañía, 
en el que se le pedirá que demuestre o cuantifique su valor para la organización. 

En las campañas de marketing tradicionales, las grandes organizaciones invier- 
ten mucho dinero en estudios de mercado, antes y después de lanzar la campaña, 
para comprobar su eficacia. En función de la escala y del presupuesto asignado a la 
iniciativa Web, estos indicadores podrían resultar igualmente apropiados para el 
diseño del sitio o para cuantificar su valor. 

Entre las opciones disponibles, más caras o más baratas, se incluyen las si- 
guientes: 


° Examinar los registros del servidor: Los servidores Web almacenan una gran 
cantidad de datos sobre cada petición realizada al servidor. Gran parte de estos 
datos resultan de poca utilidad y su formato sin procesar tampoco es de gran 
ayuda. Para destilar los archivos de registro y obtener un resumen signifi- 
cativo de los datos, es necesario utilizar un analizador de archivos de 
registro. Dos de los más conocidos y gratuitos son Analog, disponible en 

.. - la dirección http: //www.analog.cx, y Webalizer, disponible en este 

< Te aso en http: //www.mrunix.net/webalizer. También existen pro- 

~- gramas comerciales como Summary, disponible en ht tp: //summary . net, 
E podrían resultar más completos. Los analizadores muestran cómo varía el 
tráfico de un sitio Web con el tiempo y qué paginas se ven. 
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» Monitorizar las ventas: El objetivo de los sitios Web con funciones publicita- 
rias es generar ventas. Debería poder estimar el efecto sobre las ventas com- 
parándolo con los niveles de ventas antes del lanzamiento del sitio. Esta 
operación se complica si se han aplicado otras acciones de marketing en el 
mismo periodo. 


» Solicitar información a los usuarios: Si pregunta a sus usuarios, éstos le 
dirán lo que piensan del sitio. Puede obtener información útil mediante un 
formulario o una dirección de correo electrónico con la que recoger los co- 
mentarios de los usuarios. Para animar a los usuarios a enviar información 
puede incluir un incentivo, como la participación en un sorteo. 


e Analizar usuarios representativos: La creación de grupos de opinión puede 
convertirse en una técnica eficaz para evaluar un sitio o incluso en un proto- 
tipo del sitio previsto. Para dirigir un grupo de opinión sólo necesitará reunir 
algunos voluntarios, animarles a valorar el sitio y entrevistarles para obtener 
y registrar sus opiniones. 


Los grupos de opinión pueden resultar caros si su dirección se delega en 
moderadores profesionales encargados de valorar y filtrar a lós participantes 
con el objetivo de garantizar una representación demográfica y de personali- 
dad exacta dentro de una comunidad amplia y , a continuación, entrevistar 
hábilmente a los participantes. Pero el coste de los grupos de opinión tam- 
bién puede ser nulo, si su dirección se deja en manos de un amateur y si se 
utiliza un conjunto de personas cuya relevancia con respecto al mercado de 
destino sea desconocida. 


Una forma de obtener un grupo de opinión bien dirigido consiste en recurrir 
a los servicios de una compañía especializada en investigaciones de merca- 
do, pero no es la única. Si dirige su propio grupo de opinión, procure selec- 


cionar un moderador hábil. Se deben valorar especialmente sus cualidades. ` 


de comunicación e imparcialidad ante los resultados. Limite el tamaño de los 
grupos a conjuntos de entre seis y diez personas. El moderador debería estar 
apoyado por una persona encargada de registrar los datos o por una secreta- 
ria que le permita centrarse en la entrevista. La validez de los resultados 
obtenidos de los grupos se corresponderá con al muestra de gente utilizada. 
Si utiliza a amigos o a los familiares de sus empleados para valorar el produc- 
to, es poco probable que representen a la comunidad general. 


Recoger pedidos de artículos y servicios 





Si la publicidad del sitio resulta atrayente, el siguiente paso lógico consistirá en 
permitir que sus clientes realicen el pedido por Internet. Los profesionales de las 
ventas saben que es importante lograr que los clientes tomen una decisión de mane- 
ra inmediata. Cuanto más tiempo se conceda al cliente para reconsiderar la deci- 
sión de compra, mayor será la probabilidad de que mire otras ofertas y cambie de 
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opinión. Si un cliente quiere su producto, la mejor estrategia es permitirle realizar 
la compra de la forma más fácil y rápida posible. Si obligamos a la gente a desco- 
nectar el módem para llamar por teléfono y realizar un pedido o a acudir a una 
tienda, lo que estaremos haciendo es poner obstáculos a la compra. Si la publicidad 
en línea ha convencido a un visitante a comprar un producto, permíitale que realice 
la compra de inmediato sin abandonar el sitio Web. 

La recogida de pedidos a través de un sitio Web es una buena idea para muchas 
iniciativas comerciales. Todos los negocios quieren pedidos. La posibilidad de rea- 
lizar pedidos en línea permite aumentar las ventas o reducir la carga sobre el perso- 
nal de ventas. Obviamente, también se incurrirá en determinados costes. La 
construcción de un sitio Web dinámico, la organización de la infraestructura de 
pago y el suministro de un servicio de atención al cliente suponen gastos. Intente 
determinar si sus productos resultan adecuados para su comercialización a través 
de un sitio de comercio electrónico. 

Entre los productos que se suelen comprar a través de Internet se incluyen libros 
y revistas, programas y equipos informáticos, música, ropa, viajes y entradas a 
eventos de entretenimiento. 

Si su producto no se incluye en ninguna de estas categorías, no desespere. Estas 
categorías están atestadas de marcas establecidas. Sin embargo, resulta aconsejable 
considerar alguno de los factores que explican por qué estos productos se venden 
tan bien por internet. 

De manera ideal, los productos de comercio electrónico son imperecederos, sen- 
cillos de transportar y lo suficientemente caros como para que los gastos de envíos 
resultan razonables aunque no demasiado caros como para que el comprador sien- 
ta la necesidad de examinarlos físicamente antes de comprarlos. 

Los mejores productos para su comercialización a través de un comercio electró- 
nico son los bienes de consumo. Si quiere comprar un aguacate, es probable que 
desee examinarlo visualmente antes e incluso tocarlo. No todos los aguacates son 
iguales. La copia de un libro, de un CD o de un programa informático suele ser 
idéntica a otras copias con el mismo título. Los compradores no necesitan ver el 
artículo concreto antes de comprarlo. 

Además, los productos comercializados a través de sitios de comercio electróni- 
co deben atraer a la gente que utiliza Internet. En el momento de escribir este libro, 
este público se compone fundamentalmente de adultos con empleo, jóvenes, con 
ingresos medios altos y asentados en zonas urbanas. Con el tiempo, sin embargo, 
los usuarios de Internet abarcarán a toda la población. 

Algunos productos nunca aparecerán reflejados en los estudios sobre ventas por 
Internet, pero son un éxito. Si tiene un producto que atrae únicamente a un nicho 
del mercado, Internet puede ser un medio fantástico para obtener comparadores. 

Algunos productos tienen pocas probabilidades de convertirse en categorías de 
comercio electrónico. Los artículos baratos y perecederos, como los comestibles, 
son una mala opción, aunque esto no ha disuadido a las compañías a intentarlo, 
aunque sin mucho éxito. Existen categorías que encajan perfectamente en sitios 
publicitarios pero que resultan óptimas para su venta en línea. Por ejemplo, artícu- 
los grandes y caros, como vehículos o propiedades inmobiliarias que requieren 
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mucha investigación antes de su compra, pero que resultan demasiado caros para 
servirlos en forma de pedidos y difíciles de transportar. 

Existen varios obstáculos para convencer a un comprador potencial de que relle- 
ne un pedido, a saber: 


+ Preguntas sin respuesta 
+ Confianza 

e Facilidad de uso 

+ Compatibilidad 


Si un usuario se ve frustrado por cualquiera de estos obstáculos, es probable que 
abandone el sitio sin comprar. 


Preguntas sin respuesta 


Si un usuario potencial no encuentra una respuesta inmediata a una pregunta, es 
probable que abandone el sitio. Este hecho trae consigo una serie de implicaciones, 
Asegúrese de que el sitio está bien organizado. ¿Resulta sencillo buscar lo que se 
desea cuando se visita el sitio por primera vez? Asegúrese de que el sitio resulta 
completo pero sin abrumar a los visitantes. En la Web, los usuarios suelen examinar 
rápidamente el contenido en lugar de leerlo atentamente, por lo que es aconsejable 
ser conciso. En la mayor parte de los medios publicitarios, existen límites prácticos 
en cuanto a la cantidad de información que se puede incluir. No ocurre así en el 
caso de un sitio Web. En este caso, los dos límites principales son el coste de crear y 
actualizar la información, y las restricciones impuestas por la capacidad para orga- 
nizar, distribuir y conectar la información sin abrumar a los visitantes. Laza R 

Resulta tentador imaginar un sitio Web como un comercial que recoge los pedi 
dos automáticamente, que nunca duerme y que no reciben ningún salario. Sin em- 
bargo, el servicio de asistencia al cliente sigue siendo importante. Anime a los 
visitantes a formular preguntas. Intente suministrar respuestas inmediatas o prác- 
ticamente inmediatas por teléfono, por correo electrónico o a través de cualquier 
otro medio oportuno. 


3 


Confianza 





Si un visitante no está familiarizado con una marca, ¿por qué debería fiarse de 
nosotros? Todo el mundo puede crear un sitio Web. La gente no tiene por qué fiarse 
de lo escrito en el sitio Web y la realización de un pedido requiere una determinada 
confianza. ¿Cómo distingue el visitante entre una organización con buena reputa- 
ción o una empresa sin escrúpulos? 

A la gente le preocupa una serie de aspectos al comprar en la red: 


e ¿Qué se va a hacer con su información personal?: ¿Se va a vender a otros, 
se va a utilizar para enviar enormes cantidades de publicidad o se va almace, 
nar en un lugar poco seguro para que otros puedan acceder a ella? Es impor- 
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tante indicar a la gente qué es lo que se va a hacer con sus datos. Es lo que se 
conoce como política de privacidad y debería resultar fácil de acceder a ella. 


» ¿Su negocio es respetable?: Si su empresa está registrada en una entidad con 
autoridad relevante, tiene una dirección física y un número de teléfono, y 
lleva varios años funcionando, es menos probable que se trate de un engaño 
que un negocio compuesto únicamente por un sitio Web y quizás una direc- 
ción postal. Asegúrese de mostrar estos detalles. : 


+ ¿Qué ocurre si un comprador no está satisfecho con su compra?: ¿En qué 
circunstancias se procederá a realizar un reembolso? ¿Quién se hace cargo de 
los gastos de envío? Tradicionalmente, las empresas dedicadas a la venta por 
correo aplican políticas de reembolso más liberales que los establecimientos 
tradicionales. Muchos ofrecen una garantía de satisfacción sin condiciones. 
Tenga en cuenta los costes de las devoluciones con respecto al aumento de 
las ventas que generará una política general de devolución. En cualquier 
caso, asegúrese de indicar la política aplicada en el sitio. 


+ ¿Deberían los clientes confiarle la información de sus tarjetas de crédito?: 
El aspecto más importante relacionado con la confianza de los compradores 
de Internet es el temor a enviar los datos de su tarjeta de crédito por la red. 
Por esta razón, debe administrar la información sobre tarjetas de crédito de 
manera segura y recalcar su preocupación al respecto. Esto significa que, 
como mínimo, debería aplicar el sistema SSL para transmitir los detalles 

desde el navegador del usuario al servidor Web y asegurarse de que su 

servidor Web está administrado de manera competente y segura. En una 


sección posterior ampliaremos estos temas. 





Facilidad de uso 


Los consumidores varían enormemente en cuanto a su experiencia con los orde- 
nadores, idioma, nivel de alfabetización, memoria y visión. Debe intentar que su 
sitio resulte lo más sencillo posible de utilizar. Aunque existe una gran cantidad de 
libros dedicados al diseño de la interfaz de usuario, a continuación se recogen 


varias directrices: 


+ Intente mantener la sencillez del sitio al máximo: Cuantas más opciones, 
anuncios o elementos de distracción se incluyan en la pantalla, más probable 
será confundir al usuario. 

+ Intente que el texto resulte claro: Utilice fuentes claras y sencillas. No 


utilice tamaños demasiado reducidos y tenga en cuenta que en cada equipo 
se representará con tamaños diferentes. 


+ Asegúrese de simplificar al máximo el proceso de realización de pedidos: 
La intuición y las pruebas disponibles avalan la idea de que cuantos más clics 


del ratón tenga que aplicar el usuario para realizar un pedido mayor será la: 


posibilidad de que no complete el proceso. Intente reducir al mínimo lo 
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pasos, pero tenga en cuenta que Amazon.com tiene la patente en EEUU sobre 
un proceso que utiliza un único clic, denominado 1-Click. Esta patente es 
impugnada enérgicamente por muchos propietarios de sitios Web. 


» Procure que los usuarios no se pierdan: Incluya puntos de referencia y 
pistas de navegación para indicar a los usuarios dónde se encuentran. Por 
ejemplo, si un usuario se encuentra dentro de una subsección del sitio, resalte 
la señal de navegación correspondiente a dicho sitio. 


Si está utilizando la metáfora del carro de la compra en la que se suministra un 
contenedor en el que los clientes pueden acumular sus compras antes de finalizar la 
venta, mantenga un vínculo visible al carro en la pantalla constantemente. 


Compatibilidad 
€x_p__-_-—— aamaaammmħħňă 
Asegúrese de probar su sitio en varios navegadores y sistemas operativos. Si el 
sitio no funciona en un navegador o sistema operativo extendido, el sitio parecerá 
poco profesional y perderá un porcentaje importante del mercado. i 
Si su sitio ya es operativo, los registros de su servidor Web pueden indicar qué 
navegadores utilizan sus visitantes. Como regla general, si prueba su sitio en las 
dos últimas versiones de Microsoft Internet Explorer, en una versión reciente de 
Internet Explorer o Safari en un Apple Mac, en la versión actual de Mozilla para 
Linux y un navegador de sólo texto como Lynx, su sitio resultará visible para la 
mayor parte de los usuarios. No olvide probar su sitio con diferentes resoluciones 
de pantalla. Algunos usuarios utilizan resoluciones muy elevadas pero otros em- 
plean teléfonos o dispositivos PDA. Es complicado que el aspecto de un sitio sea el 
correcto en una pantalla de 2.048 píxeles de ancho o en otra de tän sólo 240 píxeles. 
Intente evitar funciones y mecanismos nuevos, a menos que le apetezca escribir 
y mantener varias versiones del sitio. El código HTML o XHTML estándar y compa- 
tible debería funcionar siempre, aunque funciones más antiguas se admitirán en 
una mayor variedad de navegadores y dispositivos. 


Suministrar servicios y artículos digitales 


Muchos productos y servicios se puede vender a través de la Web y enviar a los 
clientes por correo. Sin embargo, existen servicios que se pueden entregar de mane- 
ra inmediata a través de Internet. Si un servicio o artículo se puede trasmitir hasta 
un módem, se podrá pedir, pagar y entregar de manera instantánea, sin interacción 
humana. El servicio de este tipo más obvio es la información. 

En ocasiones la información resulta completamente gratuita o se alimenta de 
publicidad. En algunos casos la información se suministra a través de una suscrip- 
ción o se paga por unidades. X 

Entre los artículos digitales de este tipo se incluyen libros electrónicos y música 
en formato electrónico como MP3. Las bibliotecas de imágenes se pueden digitalizar 
y descargar. El software informático no tiene por qué incluirse siempre en CD. Se 
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Si necesita distribuir información a una gran cantidad de usuarios, probable- ! 
mente pueda realizar la misma tarea a través de un sitio Web de manera más 
económica. Independientemente de que se trate de suministrar listas de precios, 
catálogos, procedimientos documentados, especificaciones técnicas o cualquier otra 
información, es probable que resulte más barato colocar la información en la Web 
que imprimirla y distribuirla en papel, en especial si la información cambia de 
manera regular. El resultado es el mismo, ya se trate de distribuir ofertas y respon- 
der a ellas rápidamente o de facilitar la comunicación directa de cliente con el ! 
mayorista o el fabricante, eliminando intermediarios: los precios bajarán o los in- 
gresos crecerán. 

La sustitución de servicios que supongan un gasto por su versión electrónica 
puede reducir los costes. Un buen ejemplo es el de Egghead.com. Los responsables 
de esta empresa decidieron cerrar sus almacenes de ordenadores y centrarse en ! 
actividades de comercio electrónico. Aunque la construcción de un sitio de comer- 
cio electrónico de cierta entidad cuesta dinero, el coste de mantener una cadena de ] 
más de 70 tiendas es mucho mayor. La sustitución de un servicio existente tiene sus 
riesgos. Entre ellos, la pérdida de clientes que no utilicen Internet. ( 

El cambio de Egghead.com no funcionó. La empresa cerró sus tiendas físicas 
durante el boom de las empresas .com en 1998 y se declaró en bancarfota en 2001. 

La centralización también puede contribuir a reducir costes. El nrantenimiento ( 
de una gran cantidad de sedes físicas requiere el pago de rentas y gastos indirectos, 
el personal que trabaja en ellas y los costes del mantenimiento de inventario en ( 
cada sede. Un negocio en Internet puede situarse en un único punto y resultar * ' 
accesible a todo el mundo. 7 i 


puede comprimir y descargar. Entre los servicios que se pueden vender de esta 
forma se incluyen el acceso a Internet o servicios de alojamiento Web así como 
servicios profesionales que se pueden sustituir por un sistema experto. 

El envío físico de un artículo solicitado desde un sitio Web presenta ventajas e 
inconvenientes sobre los artículos y servicios digitales. El envío de un artículo 
físicamente tiene un coste mientras que las descargas digitales son prácticamente 
gratuitas. Esto significa que si tiene algo que se pueda duplicar y vender digitalmente, 
el coste para su sitio será el mismo si vende una unidad que si vende mil. Por 
supuesto, existen límites: si el nivel de ventas y el tráfico aumenta, se verá obligado 
a invertir en hardware o ancho de banda. a 

Los productos o servicios digitales se pueden vender con facilidad como artícu- 
los inmediatos. Si una persona realiza un pedido de un artículo físico tendrá que 
esperar uno o varios días para recibirlo. Las descargas se suelen medir en segundos 
o minutos. La inmediatez puede convertirse en una carga para los comerciantes. Si 
distribuye un producto digitalmente, tendrá que hacerlo de inmediato. No puede 
supervisar el proceso manualmente ni distribuir los picos de actividad durante el 
día. Los sistemas de distribución inmediata resultan por tanto más proclives al 
fraude y suponen una carga sobre los recursos informáticos. 

Los artículos y los servicios digitales son ideales para el comercio electrónico 
pero, como es obvio, el abanico de productos que se puede distribuir de esta forma 
es limitado. 


Añadir valor a los artículos y servicios 





Algunas secciones de sitios Web comerciales no venden ningún artículo ni servi- 
cio. Los servicios de seguimientos que incorporan las compañías de mensajería 
(UPS en www . ups . com o Fedex en www . fedex. com) no están diseñados para ge- 
nerar ingresos directamente. Añaden valor a los servicios existentes ofrecidos por 
la organización. Las compañías obtienen una ventaja competitiva al permitir que 
los clientes puedan saber dónde se encuentra su paquete o acceder a sus cuentas 
bancarias. Dentro de esta categoría se incluyen los foros de ayuda. Existen funda- 
das razones comerciales para ofrecer a los clientes un área de debate en la que 
compartir sugerencias para resolver problemas sobre los productos de su compa- 
ñía. Los clientes pueden resolver sus problemas consultando las soluciones dadas a 
otros, los clientes internacionales puede obtener ayuda sin tener que realizar llama- 
das internacionales y pueden responder a preguntas de otros clientes fuera de los 
horarios de oficina. Este tipo de servicios puede contribuir a aumentar la satisfac- 
ción de los clientes con un coste muy bajo. 


Riesgos y amenazas 





Todos los negocios deben hacer frente a riesgos, competidores, robos, cambios 
en las preferencias del público y a desastres naturales, entre otros. La lista es inter- 
minable. Sin embargo, muchos de los riesgos a los que deben hacer frente las com- 
pañías de comercio electrónico son muy inferiores o resultan irrelevantes con 
respecto a otras iniciativas. Estos riesgos incluyen: 


+ Piratas informáticos. 

* Fracaso en la atracción de suficiente negocio. 

* Fallos de hardware informático. 

« Fallos de alimentación, de comunicación y de redes. 
Recortar costes 


e Fiabilidad de los servicios de distribución. 


Internet se suele utilizar para recortar costes. El ahorro puede proceder de la 
distribución de la información en línea, de la facilidad para el establecimiento de la 
comunicación, de la sustitución de servicios o de la centralización de operaciones. 


+ Competencia excesiva. 


+ Errores de software. 
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+ Cambios en las políticas e impuestos gubernamentales. 


» Límites de la capacidad del sistema. 


Piratas informáticos 





Las amenazas más conocidas para los sitios de comercio electrónico proceden de 
los usuarios de ordenadores malintencionados conocidos como piratas informáticos. 
Todos los negocios corren el riesgo de convertirse en el objetivo de los criminales, 
pero no hay duda de que el comercio electrónico atrae la atención de los piratas 
informáticos con una variedad de intenciones y habilidades. 

Los piratas pueden atacar por el desafío o la fama que supone sabotear un sitio, 
para robar o para obtener artículos y servicios gratuitos. 

La protección de un sitio implica una combinación de tareas: 


+ Mantener copias de seguridad de la información importante. 


e Aplicar políticas de contratación que atraigan a personal honesto y mantener 
su fidelidad (los ataques más peligrosos proceden del interior). 


e Adoptar precauciones basadas en software, como seleccionar software segu- 
ro o actualizarlo. 


« Formar al personal para identificar objetivos y puntos débiles. 


e Auditar y registrar las actividades para detectar las intrusiones o los intentos 
de intrusión. 


Los ataques más efectivos sobre sistemas informáticos aprovechan puntos débi- 
les conocidos, como contraseñas fáciles de averiguar, malas configuraciones y ver- 
siones antiguas de software. La adopción de unas cuantas medidas puede desanimar 
a los atacantes con poca experiencia y garantizar la disponibilidad de una copia d 


seguridad si ocurre lo peor. e 


Fracaso en la atracción de suficiente negocio 





Aunque los ataques de los piratas informáticos son muy temidos, la mayor parte 
de los fracasos en el ámbito del comercio electrónico viene determinada por facto- 
res económicos tradicionales. La creación y comercialización de un sitio de comer- 
cio electrónico de gran tamaño exige fuertes inversiones. Las compañías aceptan la 
pérdida de dinero a corto plazo si ello conlleva un refuerzo de la marca en el 
mercado y un incremento de clientes e ingresos futuros. 

La caída de las empresas .com provocó el declive de numerosas empresas debi- 
do a la falta de capital para mantener la pérdida del mercado. En la larga lista de 
fracasos sonados destaca la empresa europea boo. com, que agotó sus fondos y. fue 
absorbida tras invertir más 120 millones de dólares en seis meses. No es que Boo no 
vendiera, sino que gastaba mucho más de lo que obtenía. 
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Fallos de hardware informático 





No hace falta decir que si su negocio depende de un sitio Web y falla una parte 
esencial de uno de los equipos, el resultado se verá afectado. 

En los sitios Web con mucho tráfico o cuyo mantenimiento activo resulte esen- 
cial está justificada la existencia de sistemas redundantes para que el fallo de uno 
afecte al funcionamiento de todo el sistema. Como con todas las amenazas, debe 
determinar si la posibilidad de desactivar su sitio Web por un día a la espera de que 
se realicen las reparaciones pertinentes justifica los gastos en equipo redundante. 

Resulte bastante sencillo configurar varios equipos en los que se ejecute Apache, 
MySQL y PHP, y gracias a la replicación de MySQL, también se pueden sincronizar 
con facilidad pero esta solución implica un aumento del hardware, de la infraes- 
tructura de red y de los costes de alojamiento. 


Fallos de alimentación, comunicación, redes 
y distribución i 





Internet se basa en una compleja red de proveedores de servicios. Si su conexión 
con el resto del mundo falla, no podrá hacer mucho más que esperar a que el 


proveedor vuelva a instalar el servicio. Otro tanto se puede decir con respecto a las 


cortes del fluido eléctrico, a las huelgas y aotroti 


compañías de reparto. 
Existe una solución que depende del presupuesto y consiste en contratar varios 
servicios a proveedores distintos. El coste se incrementará pero si uno de los pro- 


veedores falla, podrá recurrir a otro. Los cortes breves de suministro eléctrico se 


pueden superar invirtiendo en generadores. 


Competencia excesiva 





Si va a abrir una tienda en una calle, no le costará mucho hacer un estudio exacto 
sobre la competencia con la que se va a enfrentar. Sus competidores serán princi- 
palmente negocios que vendan artículos similares y que estén situados en los alre- 
dedores. Además surgirán otros. En el ámbito del comercio electrónico, el terreno 
es más incierto. 

Los competidores dependerán de los costes de envío y pueden encontrarse en 
cualquier parte del mundo. Además, estarán sujetos a las fluctuaciones de las divi- 
sas y a los costes de la mano de obra. En Internet la competencia es encarnizada y 
cambia a gran velocidad. Si trabaja en una categoría popular, pueden aparecer 

No hay mucho que pueda hacer para eliminar el riesgo de la competencia, pero 
si se mantiene al tanto de los nuevos desarrollos, puede estar seguro de que su 
iniciativa resultará competitiva. 
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Errores de software 





Los negocios basados en software resultan vulnerables a los errores de las apli- 
caciones informáticas. Para reducir la probabilidad de errores vitales, seleccione 
software que resulte fiable, asigne tiempo suficiente para probarlo tras cambiar 
partes de su sistema, disponga de un proceso de prueba formal y no permita que se 
realicen cambios en el sistema activo sin probarlos antes en otra parte. Para reducir 
la gravedad de los resultados, realice copias de seguridad actualizadas de todos los 
datos, mantenga configuraciones operativas de software al realizar un cambio y 
supervise el funcionamiento del sistema para detectar problemas rápidamente. 


Cambios en las políticas e impuestos 
gubernamentales 





La legislación sobre las empresas basadas en Internet varía según los países. Las 
posibilidades van desde que no exista legislación alguna a que se encuentre en fase 
de desarrollo o que esté suficientemente desarrollada. Esta situación es poco proba- 
ble que continúe así. Como resultado, algunos modelos empresariales podrían ver- 
se amenazados, regulados o eliminados por la legislación futura. Además, surgirán 
impuestos. No hay forma de evitar estas cuestiones. La única solución consiste en 
estar atento a la nueva legislación y mantener el sitio dentro de la ley. Considere la 
posibilidad de integrarse en un grupo de presión cuando vayan surgiendo estas 
cuestiones. 


Límites de-la capacidad del sistema 





Una cuestión que debería tener presente al diseñar su sistema es el crecimiento. 
Lo normal es que su sistema reciba cada vez más tráfico por lo que debería diseñar- 
se de forma se pueda escalar para hacer frente a la nueva demanda. 

Si el crecimiento es limitado puede incrementar la capacidad del sistema adqui- 
riendo hardware más rápido. Pero los equipos tienen un límite en cuanto a la velo- 
cidad. ¿Está escrito su software para que al alcanzar ese punto, se puedan separar 
sus partes para compartir la carga entre varios sistemas? ¿Puede su base de datos 
procesar varias peticiones simultáneas procedentes de diferentes equipos? 

Hay muy pocos sistemas que puedan hacer frente a un crecimiento ingente si 
esfuerzos, pero si diseña su sistema teniendo en cuenta el factor de la escalabilidad, 
podrá identificar y eliminar los cuellos de botella cuando crezca su base de clientes. 


Seleccionar una estrategia 





Algunos creen que Internet cambia demasiado rápido como para poder realizar 
planes que resulten eficaces. Pero esa mutabilidad convierte en fundamental la 
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labor de planificación. Si no establece metas y selecciona una estrategia, se verá 
obligado a improvisar ante los cambios en lugar de anticiparse a ellos. 

Tras examinar algunos de los objetivos típicos de un sitio Web comercial y 
algunas de las amenazas principales a las que hacer frente, es probable que ya tenga 
pensada alguna estrategia para el suyo. 

Esta estrategia debe identificar un modelo de negocios. En general, el modelo de 
negocios suele ser una iniciativa cuyo funcionamiento ya se ha probado, pero en 
ocasiones puede tratarse de una idea en la que tenga fe. ¿Adaptará su modelo de 
negocios actual a la Web, imitará a un competidor o creará un servicio pionero? 


A continuación 





En el siguiente capítulo, abordaremos el tema de la seguridad en el comercio 
electrónico y le ofreteremos una descripción general de los términos, amenazas y 
técnicas de seguridad. 











En este capítulo se analiza el papel de la seguridad en el comercio electrónico. 
Veremos quién puede estar interesado en nuestra información y cómo podrían 
obtenerla, los principios implicados en la creación de una política para evitar este 
tipo de problemas y algunas tecnologías disponibles para salvaguardar la seguri- 
dad de un sitio Web incluida la criptografía, la autenticación y el rastreo. 

En este capítulo se examinarán los siguientes aspectos: 
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e Crear una política de seguridad 

e Equilibrio entre usabilidad, rendimiento, coste y seguridad 
e Principios de autenticación 

e Utilizar autenticación 

e Fundamentos de la criptografía 

+ Criptografía de clave pública 

e Firmas digitales 

e Certificados digitales 


+ Servidores Web seguros 





+ Auditorías y registros 
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» Cortafuegos 
+ Copia de seguridad de datos 
» Seguridad física 


Importancia de la información 


Al analizar el tema de la seguridad, lo primero que tenemos que valorar es la 
importancia de los datos que estamos protegiendo, tanto pard nosotros como para 
los posibles atacantes. 

Puede resultar tentador creer que siempre debería aplicarse el nivel más alto 
seguridad a todos los sitios, pero la protección tiene un coste. Antes de decidir el 
esfuerzo o los gastos que se desean invertir en el sistema de seguridad, es necesario 
determinar el valor de la información. 

El valor de la información almacenada en el equipo de un usuario que utilice su 
ordenador para divertirse, el de una empresa, el de un banco y el de una organiza- 
ción militar es diferente, al igual que varían los esfuerzos que invertirá un atacante 
para obtener acceso a dicha información. Tenemos que determinar el valor que 
tienen los contenidos almacenados en nuestros equipos para un visitante malinten- 
ciónado. 

Los usuarios que utilizan el ordenador como pasatiempo dispondrán de tiempo 
limitado para profundizar en el tema de la seguridad de sus sistemas o en aumen- 
tarla. Como la información que almacenarán en sus equipos es poco probable que 
interese a otros usuarios, los ataques serán poco frecuentes y el esfuerzo invertido 
en ellos será limitado. Sin embargo, todos los usuarios de equipos con conexión a la 
red deberían tomar una serie de precauciones ya que incluso los equipos con los 
datos menos interesantes pueden utilizarse como plataformas para lanzar ataques 
a otros sistemas. 

Los equipos militares son un objetivo obvio tanto para individuos como para 
gobiernos extranjeros. Para atacar a los gobiernos es necesario disponer de muchos 
medios, por lo que resulta aconsejable invertir en personal y otro tipo de recursos 
para garantizar la aplicación de todas las precauciones posibles. 

Si es responsable de un sitio de comercio electrónico, su atractivo para los pira- 
tas informáticos se situará entre estos dos extremos, por lo que los recursos y los 
esfuerzos que dedique al respecto también se encontrarán entre dichos extremos. 


Amenazas contra la seguridad 


¿Cuáles son los riesgos que se ciernen sobre su sitio? ¿Qué amenazas existen? En 
un capítulo anterior se analizaron algunas de las amenazas a las que se expone el 
comercio electrónico. Muchas de ellas están relacionadas con la seguridad. 
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Las amenazas variarán en función del tipo de sitio Web pero se pueden citar las 
siguientes: 


+ Exposición de datos confidenciales 
» Pérdida o destrucción de datos 
+ Modificar datos 
» Denegación de servicio 
_ + Errores en el software 
» Repudio 


En las siguientes secciones se analiza cada una de ellas. 


Exposición de datos confidenciales 


La información almacenada en los equipos o la transmitida de un equipo a otro, 
puede ser confidencial. Podría tratarse de información destinada únigamente a de- 
terminadas personas, como listas de precios de mayoristas, info: món suminis- 
trada por un cliente, como su contraseña, datos de contacto o el nero de una 
tarjeta de crédito. 

No debería guardar la información que no desee compartir en su servidor Web. 
Los servidores Web no son el lugar más aconsejable en el que guardar información 
secreta. Si almacena los datos sobre su nómina o su plan para la dominación del 
mundo en un ordenador, procure que no sea el mismo que el utilizado como servi- ` 
dor Web. Los servidores Web son equipos diseñados para su acceso público por lo 
que sólo deberían contener información que se ofrezca públicamente o que se acabe 
de recoger del público. Para reducir el riesgo de la exposición de datos, debe limitar 
los métodos de acceso a la información y los usuarios que disponen de dicho acce- 
so, lo cual implica desarrollar las labores de diseño teniendo presente la seguridad, 
configurar el servidor y el software de manera correcta, programar con atención, 
realizar pruebas exhaustivas, eliminar los servicios innecesarios del servidor Web y 
exigir autenticación. 

Diseñe, configure, codifique y pruebe atentamente su sitio Web para reducir los 
riesgos de un ataque y, lo que es más importante, para reducir la probabilidad-de 
que un error exponga accidentalmente la información. 

Suprima los servicios innecesarios de su servidor Web para reducir el número 
de puntos débiles potenciales. Cada servicio que esté ejecutando puede resultar 
vulnerable. Es necesario mantener todos los servicios actualizados para eliminar" 
los puntos vulnerables conocidos. Los servicios no utilizados pueden resultar peli- 
grosos. Si no utiliza el comando rep, ¿porqué tenerlo instalado? Si indiga al 
instalador que su equipo es un host de red, las distribuciones más importantes*de 
Linux y Windows NT instalarán una gran cantidad de servicios que no necesita y 
que debería eliminar. i 
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La autenticación implica solicitar a los usuarios que demuestren su identidad. 
Cuando un sistema sabe quién realiza una petición, puede decidir si dicha persona 
dispone de acceso. Existen varios métodos de autenticación de los cuales sólo se 
utilizan dos de forma generalizada: las contraseñas y las firmas digitales. Los anali- 
zaremos más adelante. 

CD Universe ofrece un buen ejemplo del coste, tanto en dinero como en reputa- 
ción, que supone permitir la exposición de información confidencial. A finales de 
1999, un pirata informático, que se hacía llamar Maxus, se puso en contacto con CD 
Universe para indicarles que disponía de 300.000 números de tarjetas de crédito 
que había sustraído su sitio Web. Por la destrucción de esta información pedió una 
recompensa que CD Universe se negó a pagar. Como resultado, CD Universe acabó 
en las primeras páginas de todos los periódicos de mayor tirada cuando Maxus 
comenzó a hacer públicos los números de las tarjetas de crédito de sus usuarios. 

Los datos también corren el riesgo de exposición en sus trayectos por la red. Las 
redes TCP/IP incorporan una gran cantidad de funciones que han contribuido a 
convertirlas en el estándar de facto para la conexión de diversas redes como Internet. 
Sin embargo, la seguridad no se incluye entre ellas. Los protocolos TCP/IP dividen 
los datos en paquetes y los reenvían de equipo en equipo hasta que alcanzan su 
destino. Por lo tanto, los datos pasarán a través de una gran cantidad de ordenado- 
res hasta llegar a su destinatario, como se ilustra en la figura 15.1, y cualquiera de 
ellas puede ver los datos en su tránsito. 


Origen 





Figura 15.1. Los datos enviados a través de Internet recorren una gran cantidad 
de equipos potencialmente inseguros. 


Para ver la ruta que siguen los datos desde un equipo hasta el equipo de destino, 
puede utilizar el comando traceroute (en un equipo UNIX). Este comando de- 
vuelve las direcciones de los equipos a través de los cuales han pasado los datos 
para alcanzar el host de destino. Si los datos van dirigidos a un equipo de su propio 
país, podrían atravesar una decena de equipos diferentes. Si fueran destinados a un 
equipo situado fuera del país, el número de intermediarios podría superar la 
veintena. Si su organización es de gran tamaño y consta de una red compleja, los 
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datos podrían recorrer hasta cinco equipos antes de abandonar el edificio. Para 
proteger la información confidencial, puede cifrar los datos antes de enviarlos a 
través de una red y descifrarlos en el otro extremo. Los servidores Web suelen 
utilizar el sistema SSL (Secure Socket Layer), desarrollado por Netscape para reali- 


` zar esta tarea mientras los datos navegan entre los servidores Web y los navegadores. 


Se trata de una forma bastante barata en términos de costes y de esfuerzos de 
proteger las transmisiones, pero como el servidor necesita cifrar y descifrar los 
datos en lugar de enviarlos y recibirlos simplemente, el número de visitantes por 
segundo al que puede dar servicio el equipo se reduce drásticamente. 


Pérdida o destrucción de datos 





La pérdida de datos puede resultar más costosa que su apropiación indebida. Si 
lleva meses construyendo su sitio, recogiendo información sobre usuarios y pedi- 
dos, ¿sería capaz de determinar el coste, en tiempo, reputación y dinero, resultante 
de perder toda esa información? Si no ha realizado ninguna copia de seguridad de 
esos datos, se verá obligado a volver a escribir el sitio Web y a comenzar desde cero. 

Un pirata informático podría colarse en su sistema y formatear su disco duro. 
También podría ocurrir que un programador o un administrador poco atento elimi- 
nen el disco sin querer o que un disco se estropee. Los discos duros giran miles de 
veces por minuto y en ocasiones fallan. Según la ley de Murphy, fallará el disco más 
_importante y mucho después de realizar. 

Puede adoptar varias medidas para reducir la probabilidad de perder datos. 
Proteja sus servidores contra ataques informáticos. Reduzca al mínimo los emplea- 
dos con acceso a su equipo. Contrate únicamente personal competente y atento. 
Compre discos duros de calidad. Utilice la arquitectura RAID para permitir el uso 
de varios discos duros como un disco más rápido fiable. 

Independientemente del causante de las pérdidas de datos, sólo hay una forma 
de protección real: las copias de seguridad. La realización de copias de seguridad 
no es exactamente una tarea divertida y con suerte no necesitará recurrir a ellas, 
pero su función es vital. Asegúrese de volcar sus datos de manera periódica y de 
probar el procedimiento para asegurarse de que resultan recuperables. Asegúrese 
de almacenar las copias de seguridad lejos de los equipos habituales. Aunque es 
poco probable que los locales de su empresa se quemen o sufran alguna otra catás- 
trofe, el almacenamiento de una copia de seguridad fuera de ellos es una medida de 
seguridad barata y eficaz. 


Modificar datos 





Aunque la pérdida de datos puede causar muchos daños, su modificación puede 
resultar aún peor. ¿Qué ocurriría si alguien logra acceder a sus datos y. los modifi- 
ca? La eliminación completa de los datos no tardaría mucho tiempo en detectarse, 
pero pregúntese cuánto tiempo llevaría detectar su modificación. 
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Entre las formas de modificación se incluyen cambios en los archivos de datos o 
ejecutables. La intención de un pirata informático puede ser modificar el aspecto de 
la Web u obtener beneficios fraudulentos. Mediante la sustitución de archivos 
ejecutables con versiones saboteadas, un pirata informático que haya logrado en- 
trar una vez en el sistema podría crear uña puerta trasera secreta para futuras 
visitas. 

Puede proteger los datos contra su modificación al viajar por la red mediante 
una firma. Esta técnica no impide la modificación de los datos pero, si el receptor 
comprueba que la firma coincide al recibir los archivos, sabrá que el archivo no se 
ha modificado. Si cifra los datos para protegerlos contra la visualización no autori- 
zada, resultarán muy difíciles de modificar durante el trayecto sin su detección. 

La protección de los archivos almacenados en un servidor frente a su modifica- 
ción exige el uso de las funciones de permisos de acceso a archivos que incorpore su 
sistema operativo y protege el sistema de accesos no autorizados. La aplicación de 
permisos de archivos permite autorizar el uso del sistema, pero no modificar los 
archivos del sistema ni de otros usuarios. La falta de un sistema de permisos es una 
de las razones que convertían a los sistemas operativos Windows 95, 98 y ME en 
poco aptos para su uso como servidores. 

Detectar las modificaciones puede resultar difícil. Si descubrimos que alguien 
ha penetrado en nuestro sistema de seguridad, ¿cómo podremos saber si se han 
modificado archivos importantes? Algunos archivos, como los archivos de datos 
que se almacenan en una base de datos, están ideados para cambiar con el paso del 
tiempo. Sin embargo, la intención de otros es permanecer invariables desde su 
instalación a menos que se actualicen deliberadamente. La modificación de progra- 
mas y datos puede resultar engañosa, y aunque los programas puedan reinstalarse 
si se sospecha que han sido modificados, puede que no sepa qué versión de los 
datos está "intacta". ; 7 

Existen aplicaciones que permiten comprobar la integridad de los archivos, como 
Tripwire. Esta aplicación registra información sobre archivos en un estado seguro, 
probablemente inmediatamente después de la instalación, y permite utilizarla en 
un momento posterior para verificar si los archivos han variado. Puede descargar la 
versión comercial o gratuita de http: //www.tripwtre.com. 


Negación de servicio 





Una de las amenazas más difíciles de evitar es lo que se denominado Negación 
de servicio (DoS, en inglés). Se produce cuando alguien impide a los usuarios acce- 
der a un servicio o retrasa el acceso a un servicio en el que el tiempo es crucial. 

A principios de 2000, se produjo una oleada de ataques DoS distribuidos a im- 
portantes sitios Web. Entre las víctimas se encontraban Yahoo!, eBay, Amazon, E- 
Trade y Buy.com. Estos sitios están acostumbrados a niveles de tráfico que nosotros 
sólo podemos concebir en sueños, pero siguen siendo vulnerables a este tipo de 
ataques. Aunque los atacantes no ganan nada con conseguir colapsar un sitio, el 
propietario del mismo puede perder ingresos, tiempo y reputación. 
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Algunos sitios esperan concentrar sus transacciones en determinadas horas. Al- 
gunos sitios de apuestas en línea experimentan una mayor demanda antes de un 
evento deportivo importante. Una de las formas en que los atacantes pretendían 
aprovecharse de los ataques DoS en 2004 era exigiendo una cantidad a los sitios de 
apuestas o les atacarían durante las horas de mayor demanda. 

Una de las razones de la dificultad de evitar este tipo de ataques es que se 
pueden producir de diferentes formas. Se puede instalar un programa en el equipo 
de la víctima que utilice el tiempo del procesador del sistema, el envío inverso de 
correo basura o recurrir a una herramienta automatizada. El correo basura inverso 
envía correo basura en el que se incluye el destinatario como emisor. De esta forma, 
el destinatario recibirá miles de respuestas de usuarios enfadados. 

Existen herramientas automatizadas que pueden lanzar ataques DoS a un desti- 
no concreto. No hay que ser un genio para buscar los puntos débiles de una serie de 
equipos e instalar la herramienta en los mismos. Como el proceso está automatiza- 
do, un atacante puede instalar la herramienta en un solo host en cuestión de segun- 
dos. Una vez afectados varios equipos, reciben instrucciones para inundar el destino 
con tráfico de red. 

Protegerse de ataques DoS es una difícil tarea. Si realiza una búsqueda, puede 
descubrir los puertos predeterminados que utilizan las herramientas DoS habitua- 
les y cerrarlos. Puede que su enrutador cuente con un mecanismó para limitar el 
porcentaje de tráfico que utiliza determinados protocolos como por ejemplo ICMP. 
Resulta más sencillo detectar los host de una red utilizados para atacar a otros que 
proteger nuestros equipos de posibles ataques. Si todos los administradores de 
redes se comprometieran a vigilar su propia red, los ataques DoS no serían un 
problema. Como existen tantos métodos de ataque, la única defensa realmente 
eficaz consiste en controlar el comportamiento del tráfico normal y contar con una 
serie de expertos para que adopten las medidas oportunas en caso de que se pro- 
duzca alguna situación fuera de lo normal. 


Errores en el software 





Es posible que el software que haya comprado, obtenido o escrito incluya erro- 
res graves. Dados los cortos plazos de desarrollo asignados a los proyectos Web, es 
muy probable que el software incluya errores. Todas las iniciativas comerciales 
basadas en procesos informáticos resultan vulnerables a software con errores. 

Los errores en el software pueden causar todo tipo de comportamientos impre- 
decibles incluida la indisponibilidad del servicio, lagunas de seguridad, pérdidas 
financieras y servicios deficientes. Entre las causas habituales de los errores se 
pueden citar las malas especificaciones técnicas, suposiciones erróneas realizadas 
por los desarrolladores y pruebas incompletas. 


Malas es pecificaciones técnicas 


Cuanto más escasa y ambigua resulte su documentación de diseño, más proba- 
ble es que el producto final incluya errores. Aunque puede que resulte obvio especi- 
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ficar la anulación de un pedido si se rechaza la tarjeta de crédito de un cliente, 
puedo hablarles de un sitio con un alto presupuesto que incluía este error. Cuanta 
menos experiencia tengan los desarrolladores con el tipo de sistemas con el que 
están trabajando, más precisas deberían ser las especificaciones técnicas. 


Suposiciones erróneas hechas por los desarrolladores 


Los diseñadores y los programadores de un sistema necesitan realizar una gran 
cantidad de suposiciones. Es de esperar que las documenten y que resulten acerta- 
das. Sin embargo, las suposiciones pueden resultar erróneas. Por ejemplo, un 
desarrollador podría asumir que los datos de entrada serán válidos, que no inclui- 
rán caracteres inusuales o que la cantidad de caracteres introducidos será inferior a 
un tamaño dado. También podría asumir que no tendrán lugar dos acciones simul- 
táneas que entren en conflicto o que una tarea de procesamiento compleja lleve más 
tiempo que una tarea sencilla. 

Suposiciones como éstas se pueden deslizar porque suelen ser ciertas. Un pirata 
informático puede aprovecharse de un desbordamiento de búfer generado por una 
suposición hecha por un programador con respecto a la longitud máxima de los 
datos de entrada o un usuario legítimo puede obtener mensajes de error confusos o 
abandonar la visita porque a los desarrolladores no se les ocurrió prever que el 
nombre de una persona pueda incluir un apóstrofe. Este tipo de errores se puede 
detectár y solucionar mediante una combinación de pruebas y revisión detallada 
del código. z > End a t ; 

Históricamente, el sistema operativo o las debilidades del nivel de aplicación 
explofádas por los piratas informática se relacionan con los desbordamientos de 
búfer o con los errores de sincronización. 


Pruebas incompletas 


Resulta prácticamente imposible verificar todas las posibles entradas de los usua- 
rios en todos dispositivos de hardware existentes, con todos los sistemas operativos 
posibles y utilizando todos los parámetros de usuario disponibles. Esto es especial- 
mente cierto en el caso de los sistemas basados en la Web. 

Es necesario implementar un plan de pruebas bien diseñado que verifique todas 
las funciones del software en un conjunto representativo de equipos. Un conjunto 
de pruebas bien planeado debería probar todas las líneas de código del proyecto al 
menos una vez. De manera ideal, estas pruebas deberían automatizarse para poder 
ejecutarlas en los equipos seleccionados con muy poco esfuerzo. 

El problema más importante de esta operación es que se trata de un trabajo 
repetitivo muy poco atractivo. Aunque hay gente a la que le gusta romper cosas, 
hay muy pocas a las que le guste romper la misma cosa una y otra vez. Es importan- 
te que en este proceso participen otras personas además de los desarrolladores 
originales. Uno de los objetivos principales de las pruebas es detectar las suposicio- 
nes erróneas realizadas por los desarrolladores. Es probable que una persona no 
implicada realice suposiciones diferentes. Además, los profesionales no suelen 
mostrarse muy inclinados a buscar errores dentro de su trabajo. 
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Repudio 
——_a_—_—_ ___—— _ o _QQauu__ —_ 
El último riesgo que considerar es el repudio. El repudio tiene lugar cuando una 
parte implicada en una transacción niega haber tomado parte en ella. En el comer- 
cio electrónico puede tratarse de una persona que realice un pedido a través del 
sitio Web y que rechace la autorización para realizar el cargo sobre su tarjeta de 
crédito, o una persona que acepte algo procedente del correo electrónico y que 
después afirme que alguien falsificó dicho correo. 
De manera ideal, las transacciones financieras deberían garantizar la seguridad 


de que ninguna de las partes las repudiará. Ninguna parte podría denegar su parti- ë >=ăŽ 


cipación en una transacción o, para ser más exacto, ambas partes podrían demos- 
trar de manera terminante las acciones realizadas por la otra parte ante un tercero, 
como por ejemplo un tribunal. En la práctica, esto no suele ocurrir. La autenticación 
ofrece ciertas garantías sobre la parte con la que se está tratando. Los certificados 
digitales de autenticación emitidos por una organización de confianza brindan una 
gran fiabilidad. También deberían poder certificarse los contenidos de lo mensajes 
enviados por cualquiera de las partes. No sirve de mucho poder demostrar que 
Corp Pty Ltd nos ha enviado un mensaje si no podemos probar que hemos recibido 
exactamente los que los han enviado. Como se indicó anteriormente, la firma o el 


cifrado de los mensajes dificulta su alteración de manera subrepticia. . 


Para las transacciones entre las partes con una relación ya establecida, los certi- 
ficados digitales y el use icaci i i rcionan uná 
forma efectiva de limitar el repudio. Si las transacciones son aisladas, como el 
contacto inicial entre un sitio de comercio electrónico y un usuario que utilice una 
tarjeta de crédito, esta opción no resulta tan práctica. z 

Las compañías de comercio electrónico deben estar dispuestas a probar su iden- 
tidad y a contratar los servicios de una autoridad de certificación como VeriSign 
(http://www. verisign.com) o Thawte (http: //www.thawte. com) para ga- 
rantizar la autenticidad de la compañía. ¿Estará dispuesta esa misma compañía a 
rechazar a todos los clientes que no estén dispuestos a adoptar la misma medida 
para demostrar su identidad? En las pequeñas transacciones, los comerciantes es- 
tán dispuestos a admitir un determinado nivel de fraude o riesgo de repudio a 
cambio de mantener el nivel de transacciones. i 


Equilibrio entre usabilidad, rendimiento, coste 


y seguridad 


Por su propia naturaleza, la Web es un lugar peligroso. Este medio está diseñado 
para permitir. que numerosos usuarios soliciten servicios desde sus equipos. La - 
mayor parte de estas peticiones realizan peticiones de páginas Web perfectamente ` 
legítimas, pero al conectar sus equipos a Internet también existe la posibilidad de 
que la gente realice otros tipos de conexiones. 
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Aunque resulta tentador asumir que es apropiado establecer el nivel de seguri- 
dad más alto, no suele ser así. Si desea estar completamente protegido, tendrá que 
colocar todos los equipos en una caja fuerte sin conexión a la red. Para que los 
equipos resulten accesibles y se puedan utilizar, es necesario rebajar el nivel de 
seguridad de alguna manera. 

Debemos buscar un equilibrio entre la seguridad, la usabilidad, el coste y el 
rendimiento. Si aumentamos la seguridad de un servicio podemos reducir su capa- 
cidad de uso, por ejemplo, al limitar lo que puede hacer la gente o pedir que se 
identifiquen. 

El incremento de la seguridad también puede reducir el nivel de rendimiento de 
sus equipos. La ejecución de software para lograr que el sistema resulte más seguro 
(como sistemas de encriptación y detección de intrusos, escáneres de virus y opera- 
ciones de registro de usuarios) absorbe recursos. Se necesita mucho más potencial 
de procesamiento para suministrar una sesión cifrada, como una conexión SSL a un 
sitio Web, que una sesión normal. La pérdida de rendimiento se puede compensar 
con la adquisición de equipos o hardware más rápido que esté especialmente dise- 
ñado para operaciones de encriptación. ; 

El rendimiento, la usabilidad, el coste y la seguridad se pueden considerar como 
objetivos contrapuestos. Deberá examinar los pros y los contras de cada opción y 
tomar una decisión que logre un compromiso en función del valor de la informa- 
ción, del presupuesto, de la cantidad de visitas esperadas y de los obstáculos que 
considere que aceptarán los usuarios legítimos. 








Crear una política de seguridad 








Una política de seguridad es un documento que describe 


e La filosofía general sobre seguridad en su organización 
+ Qué se debe proteger: software, hardware y datos 
e Quién es responsable de la protección de estos elementos ' 


+ Estándares de seguridad e indicadores para medir el cumplimiento de dichos 
estándares 


A la hora de desarrollar la política de seguridad se pueden aplicar las mismas 
reglas utilizadas para escribir un conjunto de requisitos de software. En esta políti- 
ca no debería hablarse de implementaciones o soluciones, sino de requisitos de 
seguridad y de objetivos dentro del entorno. Y no debería actualizarse a menudo. 

Debería crear un documento en el que se establezcan las directrices utilizadas 
para medir el cumplimiento de la política de seguridad en un entorno dado. Puede 
establecer directrices diferentes para las distintas partes de la organización. Sería 
como un documento de diseño o un procedimiento manual en el que se recoja qué 
se está haciendo para garantizar el nivel de seguridad requerido. 
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Principios de autenticación 





El objetivo de la autenticación es demostrar que alguien es quién dice ser. Exis- 
ten muchas formas de suministrar autenticación pero como en el caso de muchas 
medidas de seguridad, cuanto más seguros son los métodos más problemáticos 
resultan de utilizar. 

Las técnicas de autenticación incluyen el uso de contraseñas, firmas digitales, 
medidas biométricas mediante escáneres de huellas y medidas que implican el uso 
de hardware como tarjetas inteligentes. En la Web sólo se utilizan dos de manera 
extendida: las contraseñas y las firmas digitales. 

Las medidas biométricas y la mayor parte de las soluciones de hardware impli- 
can el uso de dispositivos de entrada especiales, lo que limitaría el acceso a aquellos 
usuarios autorizados con ordenadores equipados. Esta opción podría resultar acep- 
table o incluso deseable para obtener acceso a los sistemas internos de una organi- 
zación, pero reduce gran parte de las ventajas de permitir el acceso al sistema en la 
Web. 

Las contraseñas resultan fáciles de implementar, sencillas de utilizar y no re- 
quieren el uso de dispositivos de entrada especiales. Suministran,j4n determinado 
nivel de autenticación pero es posible que resulten insuficientes para sistemas de 
alta seguridad. E 

El concepto de una contraseña es sencillo. El usuario y el sistema conocen la 
contraseña. Si otro visitante afirma ser un usuario y conoce su contraseña, el siste- 
ma lo aceptará. Este sistema resulta seguro siempre y cuando nadie más sepa O 
pueda adivinar la contraseña. Las contraseñas presentan en sí mismas varios pun- 
tos débiles y no suministran autenticación segura. ž f 

Muchas contraseñas resultan fáciles de averiguar. Si permite que los usuarios 
seleccionen sus propias contraseñas, un 50 por ciento escogerá contraseñas fáciles 
de descubrir, como vocablos de un diccionario o el nombre de usuario. Puede obli- 
gar a los usuarios a incluir números o signos de puntuación en sus contraseñas, 
aunque esta medida afectará a la usabilidad. i z 

Otra opción consiste en mostrar a los usuarios cómo seleccionar mejores contra- 
señas pero de todas maneras el 25 por ciento de ellos seguirá utilizando contraseñas 
sencillas de adivinar. Puede implementar políticas de contraseñas que impidan a 
los usuarios seleccionar combinaciones fáciles comparando las contraseñas intro- 
ducidas con un diccionario o exigiendo el uso de números o signos de puntuación o 
una combinación de letras en mayúsculas y minúsculas. El peligro de una política 
de este tipo es que los usuarios legítimos no logren recordar las contraseñas escogi- 
das. Las contraseñas difíciles de recordar aumentan la probabilidad' de que los 
usuarios realicen una acción poco segura como escribirlas en una nota y pegarla en 
sus monitores. Es necesario educar a los usuarios para que no escriban sus contra- 
señas ni las comuniquen por teléfono a alguien que afirme estar trabajando en el 
sistema. 

Las contraseñas sólo deberían capturarse electrónicamente. Meditante el uso de 
programas para capturar pulsaciones del teclado en una terminal o la información 
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que circula por la red, los piratas informáticos pueden capturar pares de nombres 
de usuario y contraseñas. Puede limitar las oportunidades de capturar contraseñas 
cifrando el tráfico de red. 

A pesar de sus defectos potenciales, las contraseñas son una forma sencilla y 
relativamente efectiva de autenticar usuarios. Puede que el nivel de anonimato no 
resulte adecuado para la seguridad nacional, pero son una solución perfecta para 
comprobar el estado del pedido de un cliente. 


Utilizar autenticación A 





La mayor parte de los navegadores y servidores Web incorporan mecanismos de 
autenticación. Los servidores Web se pueden configurar para solicitar un nombre 
de usuario y una contraseña para permitir el acceso a los archivos de determinados 
directorios del servidor. 

Cuando se necesite introducir un número de usuario y una contraseña, el 
navegador presentará un cuadro de diálogo parecido al de la figura 15.2. 


introduci contraseña de red 





Figura 15.2. Los navegadores Web solicitan a ios usuarios que se autentiquen 
al intentar visitar un directorio de acceso restringido en un servidor Web. 


Tanto Apache como el servidor IIS de Microsoft permiten proteger de manera 
sencilla una parte del sitio o el sitio en su totalidad de esta forma. PHP y MySQL 
incorporan muchas otras formas de lograr el mismo objetivo. MySQL resulta más 
rápido que la autenticación integrada. PHP suministra una autenticación más flexi- 
ble o presenta la solicitud de forma más atractiva. 

En un capítulo posterior veremos algunos ejemplos de autenticación. 


Fundamentos de la encriptación 





Un algoritmo de encriptación es un proceso matemático que transforma infor- 
mación en una cadena aparentemente aleatoria de datos. 
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Los datos de los que se parte son texto sin procesar, aunque no es importante 
para el proceso lo que represente la información (que se trate de texto o de otro tipo 
de datos). La información cifrada se conoce como texto encriptado, aunque se pa- 
rezca poco a un texto en la mayor parte de los casos. La figura 15.3 muestra el 
proceso de encriptado en forma de diagrama de flujo. El texto que se desea cifrar se 
introduce en un motor de encriptación, que podría ser un dispositivo mecánico, 
como los equipos Enigma de la segunda guerra mundial, auque en la actualidad 
presenta prácticamente siempre el aspecto de un programa informático. El motor 
devuelve el texto encriptado. 


Texto Algoritmo Texto 
q de cifrado 
e. 


Figura 15.3. La encriptación toma texto sin procesar y lo transforma en texto encriptado 
aparentemente aleatorio. 


Para crear el directorio protegido cuya solicitud de autenticación se muestra en 
la figura 15.2, utilizamos el tipo de autenticación más básica de Apache. (En el 
siguiente capítulo le mostraremos cómo utilizarlo.) Este método cifra las contrase- 
ñas antes de almacenarlas. Creamos un usuario con lá contraseña password. Ésta 
se cifró y se almacenó comó aWDuA3X3H.mc2. Como puede observar, el texto de - 
¿parida y la cadena cifrada no se parecen en nada. 

- Este sistema de cifrado no es reversible. Muchas contraseñas se almacenan utili- 
zando un algoritmo de encriptación de una sola dirección. Para poder determinar si 
una contraseña introducida resulta correcta, no es necesario descifrar la contraseña 
almacenada. En su lugar, bastará con cifrar la contraseña introducida y compararla _ 
con la versión almacenada. 

Muchos procesos de encriptación se pueden invertir, aunque no todos. El proce- 
so inverso al encriptación se conoce como descifrar. La figura 15.4 muestra un 
proceso de encriptación de doble sentido. 





Figura 15.4. El proceso de encriptación toma texto sin procesar y lo transforma en texto 
cifrado con aspecto aleatorio. El proceso de descifrado toma el texto encriptado y lo 
transforma en el texto de partida. 


La criptografía tiene unos 4000 años de antigüedad, pero alcanzó la mayoría de 
edad en la segunda guerra mundial. Su crecimiento desde entonces ha seguido de 
cerca al desarrollo de las redes de ordenadores. En un principio sólo era utilizada 
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por las instituciones militares y organizaciones financieras. En los años 70 se exten- 
dió su uso y en los años 90 se hizo omnipresente. En los últimos años, la encriptación 
ha pasado de ser un concepto que la gente sólo conocía por las películas de espías y 
de la segunda guerra mundial a convertirse en algo de lo que se habla en los perió- 
dicos y se utiliza cada vez que se compra algo a través de navegadores Web. 
Existen muchos algoritmos de encriptación disponibles. Algunos utilizan una cla- 
ve secreta o privada, y otros, utilizan una clave pública y una clave privada distinta. 


Encriptación de clave privada 


La encriptación de clave privada se basa en usuarios autorizados que conocen o 
disponen de acceso a una clave. Esta clave debe mantenerse en secreto ya que de lo 
contrario los mensajes cifrados podrían ser leídos por personas no autorizadas. 
Como se muestra en la figura 15.4, tanto el remitente (la persona que cifra el mensa- 
je) como el receptor (el que descifra el mensaje) tienen la misma clave. 

El algoritmo de clave secreta más utilizado es DES (del inglés Data Encryptation 
Standard, Estándar de encriptación de datos). Fue desarrollado por 1BM en los años 
70 y fue adoptado como el estándar americano para comunicaciones comerciales y 
gubernamentales no clasificadas. La velocidad de los ordenadores ha aumentado 
mucho desde entonces y DES ha quedado obsoleto desde al menos 1998. 

Otros sistemas de claves secretas conocidos son RC2, RCA, RCS5, triple DES e 
IDEA. El sistema triple DES resulta bastante seguro (paradógicamente, este sistema 
es dos veces más seguro que DES; si necesita un sistema tres veces más seguro, 
puede escribir un programa que implementeun algoritmo DES quíntuple). Utiliza 
el mismo algoritmo que DES, pero se aplica tres veces con hasta tres claves diferen- 
tes. El mensaje de texto se cifra con la primera clave, se descifra con la segunda y se 
vuelve a cifrar con la tercera. 

Uno de los defectos de la encriptación con clave secreta es que para enviar un 
mensaje seguro a alguien, es necesario disponer de un forma segura de poderles 
enviar la clave secreta. Si dispone de una forma segura de enviar una clave, ¿por 
qué no utilizarla para enviar el mensaje? E E 

Afortunadamente, en 1976 se produjo un avance significativo cuando Diffie y 
Hellman publicaron el primer método de clave pública. 


Encriptación de clave pública 
A A 


La encriptación de clave pública se basa en dos claves, una clave pública y una 
clave privada. Como se ilustra en la figura 15.5, la clave pública se utiliza para 
cifrar mensajes y la clave privada para descifrarlos. 

La ventaja de este sistema es que la clave pública, como su nombre indica, se 
puede distribuir públicamente. Todo el mundo al que le entreguemos nuestra clave 
pública puede enviarnos un mensaje seguro. Mientras mantengamos en secreto 
nuestra clave privada, sólo nosotros podremos descifrar el mensaje. 
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Figura 15.5. La encriptación de clave pública utiliza claves distintas para cifrar 
y descifrar mensajes. 


El algoritmo de clave pública más utilizado es RSA, desarrollado por Rivest, 
Shamir y Adelman en MIT y publicado en 1978. RSA era un sistema propietario 
pero la patente venció en septiembre de 2000. 

La capacidad para transmitir una clave pública de forma abierta y sin necesidad 
de preocuparse por que resulte visible para una tercera parte supone una gran 
ventaja. Un sistema de clave pública se utiliza para transmitir la clave para un 
sistema de clave secreta que se utilizará durante el resto de una comunicación de 
sesión. Esta complejidad añadida resulta tolerable porque los sistemas de clave 
secreta son unas 1000 veces más rápidos que los sistemas de clave¿pública. 

E 


Firmas digitales 


Las firmas digitales están relacionadas con la criptografía de clave pública, pero 
invierten los papeles de las claves públicas y privadas. Un remitente puede cifrar y 
firmar digitalmente un mensaje con su clave secreta. Cuando se recibe el mensaje, 
el receptor puede descifrarlo con la clave secreta del remitente. Como el remitente 
es la única persona con acceso a la clave secreta, el receptor puede estar bastante 
seguro de la procedencia del mensaje y de que no se ha alterado. 

Las firmas digitales resultan muy útiles. Garantizan la procedencia de los men- 
sajes y dificultan el rechazo del envío por parte del remitente. De todos modos, es 
importante tener en cuenta que aunque el mensaje se ha cifrado, cualquier persona 
que tenga la clave pública puede leerlo. Si bien se utilizan las mismas técnicas y 
claves, la finalidad del uso de la encriptación en este caso es impedir la modifica- 
ción de los mensajes y su repudio, no su lectura. 

Como el cifrado de clave pública resulta bastante lento en el caso de mensajes de 
gran tamaño, se suele utilizar otro tipo de algoritmo, llamado función hash, para 
mejorar la eficacia. La función hash calcula un mensaje implícito o valor hash para 
cualquier mensaje que se le indique. El valor generado por el algoritmo no es im- 
portante. Lo importante es que el resultado sea fijo, es decir, que sea el mismo cada 
vez que se utiliza una entrada dada, que sea pequeño y que el algoritmo sea rápido. 

Las funciones hash más habituales son MD5 y SHA. Una función hash genera un 
mensaje implícito que coincide con un mensaje dado. Si disponemos de ambos 
mensajes, podremos verificar si el texto se ha variado, siempre y cuando estemos 
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seguros de que no se ha tocado el mensaje implícito. La forma más habitual de crear 
una firma digital consiste en crear un mensaje implícito para todo el mensaje utili- 
zando una función hash rápida y, a continuación, cifrar únicamente el mensaje 
implícito utilizando una algoritmo de clave pública. Seguidamente se puede enviar 
la firma con el mensaje a través de cualquier método normal no seguro. 

Cuando se recibe un mensaje, se puede realizar su comprobación. La firma se 
descifrará utilizando la clave pública del remitente. Se genera un valor hash para el 
mensaje utilizando el mismo método utilizado por el remitente. Si el valor hash 
descifrado coincide con el valor hash generado, podemos estar seguros de que el 
mensaje procede del remitente y no se ha alterado. $ 


Certificados digitales 





La posibilidad de verificar que un mensaje no se ha alterado y que procede de un 
usuario o de un equipo dado es un gran avance. Para las interacciones comerciales, 
resultaría incluso mejor disponer de la posibilidad de vincular a dicho usuario o 
servidor a una entidad legal real como una persona o compañía. 

Un certificado digital combina una clave pública con los detalles de una organi- 
zación o individuo en un formato digital firmado. En un certificado, nosotros tene- 
mios la clave pública de la otra parte, por si queremos enviar un mensaje cifrado y 

-tendremostłos detalles dela otra parte- que podemosestar seguros deque nosehan 
alterado. 

“El problema en este caso es que la fiabilidad de la información depende de lo 
fiable que sea el remitente ya que todo el mundo puede generar y firmar un certifi- 
cado utilizando otra identidad. En las transacciones comerciales, resulta útil utili- 
zar una tercera parte de confianza que acredite la identidad de los participantes y 
los detalles de sus certificados. Estas terceras partes se conocen como CA (del 
inglés Certifying Authorities, Autoridades de certificación). Las autoridades de 
certificación expiden certificados digitales a individuos y compañías sujetas a una 
serie de comprobaciones de identidad. Las dos CA más conocidas son VeriSign 
(http: / /wwew.verisign.com) y Thawte (http: / /www. thawte . com), pero existen 
otras. VeriSign y Thawte pertenecen a la misma compañía y hay muy poca 
diferencia entre ambas. Algunas menos conocidas, como Equifax Secure 
(www. equifaxsecure. com), resultan bastante más baratas. 

Las autoridades firman un certificado para acreditar que se ha comprobado la 
identidad de una persona o compañía. Tenga en cuenta que el certificado no es una 
referencia ni una declaración de solvencia. No garantiza que se está tratando con 
una entidad fiable. Lo único que garantiza es que en caso de que nos engañen, es 
probable que obtengamos una dirección física y una entidad o persona contra la 
que dirigir la demanda. 

Los certificados suministran una estructura de confianza. Si confiamos en la CA, 
podemos confiar en aquellas partes en las que confía la CA y a su vez en aquellas 
partes en las que confía la parte certificada. 
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Los certificados digitales se suelen utilizar para conferir un aire de respetabili- 
dad a un sitio Web de comercio electrónico. Con un certificado emitido por una CA 
conocida, los navegadores Web pueden establecer conexiones SSL a nuestro sitio 
sin generar cuadros de diálogo de advertencia. Los servidores Web que permite 
conexiones SSL se suelen llamar servidores Web seguros. 


Servidores Web seguros 





Puede utilizar el servidor Web Apache, el servidor IIS de Microsoft o cualquier 
otro servidor Web comercial para establecer comunicaciones seguras con 
navegadores a través de SSL. Apache permite utilizar un sistema operativo de tipo 
UNIX, que suelen resultar más fiables pero más difíciles de configurar que IIS. El 
servidor Apache se puede utilizar en una plataforma Windows. 

El uso de SSL sobre IIS implica sencillamente instalar 1IS, generar un par de 
claves e instalar el certificado. El uso de SSL en Apache requiere la instalación de 
tres paquetes diferentes: Apache, Mod_SSL y OpenSSL. También puede obtener lo 
mejor de los dos mundos comprando Stronghold. Stronghold es un producto co- 
mercial disponible en http: //stronghold.redhat . com por unos 1000 dólares. 
Está basado en Apache pero tiene forma de archivo binario autoinstalable y lleva 
preconfigurado el sistema SSL. De esta forma, se obtiene la fiabilidad de UNIX así 

Las instrucciones de instalación para los dos servidores Web más populares, 
Apache e IIS, se incluyen en el apéndice A. Puede comenzar a utilizar SSL de forma 
inmediata si genera sus propios certificados digitales pero los visitantes que acu- 
dan a su sitio recibirán una advertencia de sus navegadores indicándoles que he- 
mos firmado nuestros propios certificados. Para poder utilizar SSL con eficacia, 
necesitará un certificado publicado por una autoridad de certificación. 

El proceso exacto para lograrlo varía según la autoridad de certificación, pero 
por regla general deberá demostrar que su empresa está reconocida legalmente, 
que consta de una dirección física y que es el titular del nombre de dominio perti- 
nente. 

Necesitará generar una solicitud de firma de certificado. El proceso para lograr- 
lo varía de un servidor a otro. Encontrará las instrucciones en los sitios Web de las 
autoridades de certificación. Stronghold e IIS incorporan un proceso basado en 
cuadros de diálogo mientras que Apache requiere la introducción de comandos. Sin 
embargo, el proceso es esencialmente el mismo para todos los servidores. El resul- 
tado final es una solicitud de firma de certificado (CSR) cifrada. Las CSR presentan 
un aspecto parecido al siguiente: 


“Ps BEGIN NEW CERTIFICATE REQUEST ----- 
MIIBuwIBAAKBgQCLn1XX8f£faMHhtzStp9IwY6BVTPuEUIDpMmhrb6vgaNZy4dTe6vs 
84p7wGepqsCQjfOL4Hjda+g12xzto8uxBkCDO98Xg9q86CY4SHZk+gq6GyGOLZSOD ` 
8cCQHwhl10UP65s5TZ0180FBzpI3bHx£O06aYelWYziDiFKp1BrUdua+pK4SQIVAPLH 
SV9FS28Z71H031Zr5H820001A0GAWS PNyf VXPAF8h2GDD+Cf97k44VkHZ+Rxpe8G 





404 | 15. Aspectos de seguridad relacionados con el comercio electrónico 





gh1fBn9L3ESHUZNOJMfDL1ny7dStYU9BVTVNekidYuaBavyEkFrny?7NCUmiuaSnX 
4UjtFDkNhX9j5YbCRGLmsc865AT54KRu3102/dKHLo6NgFPirijHy99HJ4LRY9Z9 
HkXVzswCgYBwBFH2QfK88C6JKW3ah+6cHQ4Deoiltxi627HN5HcQLwkPGn+WtYSZ 
jG5tw4tqqogmJ+IP2F/5G6FI2DQP7QDvKNeAU8jXcuijuNo27S2sbhQtXgZRTZvVO 
jGn89BCOMIHgHQMk17vzZ35mx1Skk3VNq3ehwhGCYJlvoeiv2J8X21QIVAOTRp7zp 
En7Q1XnXw197xXbbuKP0O 

..--- END NEW CERTIFICATE REQUEST ----- 


Tras adquirir la CSR, pagar la cuota correspondiente, conseguir la documenta- 
ción que prueba nuestra existencia y verificar que el nombre de dominio que esta- 
mos utilizando es el mismo que el incluido en la documentación corporativa, estará 
en disposición de firmar un certificado con una autoridad de certificación. 

Cuando la autoridad de certificados emita el suyo, deberá almacenarlo en su 
sistema e indicarle a su servidor Web dónde encontrarlo. El certificado final es un 
archivo de texto parecido al CSR mostrado anteriormente. 


Auditorías y registros 


Su sistema operativo le permitirá registrar todo tipo de eventos. Los eventos en 
los que puede estar interesado desde el punto de vista de la seguridad incluyen 
errores de red, acceso a archivos de datos concretos como los de configuración o el 
registro de NT y llamadas a programas como su (que se utiliza para convertirse en 
otro usuario, por regla general el usuario raíz, en un sistema UNIX). 

Los archivos de registro pueden servir de ayuda para detectar comportamientos 
erróneos o malintencionados cuando tienen lugar. También se pueden utilizar para 
determinar cómo tuvo lugar un problema o una intrusión si se examina tras obser- 
var problemas. Los archivos de registro presentan dos problemas principales: el 
tamaño y la veracidad. 

Si establece los criterios para detectar y registrar problemas en el nivel de mayor 
paranoia, terminará obteniendo registros gigantescos que resultan muy difíciles de 
examinar. Para trabajar con archivos de registro de gran tamaño, tendrá que recu- 
rrir a una herramienta existente o derivar algunas secuencias de comandos de la 
política de seguridad establecida para realizar búsquedas de eventos "interesantes” 
dentro de los registros. 

El proceso de auditar los registros puede realizarse en tiempo real o de manera 
periódica. 

Los archivos de registros resultan vulnerables a ataques. Si un intruso dispone 
de acceso de usuario raíz o de administrador a nuestro sistema, podrá alterar los 
archivos de registros para borrar sus huellas. Unix permite registrar eventos en un 
equipo diferente, lo que implica que el intruso deberá acceder a dos equipos al 
menos para cubrir sus huellas. Windows dispone de funcionalidad similar, pero no 
resulta tan sencilla de implementar. 

El administrador del sistema puede realizar auditorías periódicas, pero además, 
podríamos contratar un servicio de auditorías externo para que controlara el com- 
portamiento de los administradores. 
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Cortafuegos 





El objetivo de los cortafuegos es alejar una red del mundo exterior. De la misma 
forma que los cortafuegos de un edificio o de un coche impiden que el fuego se 
extienda a otros compartimentos, los cortafuegos de red impiden que el caos se 


` extienda por una red. 


Los cortafuegos están diseñados para proteger los equipos de una red del mun- 
do exterior. Filtran y rechazan el tráfico que no cumple las reglas establecidas en 
ellos. Restringe las actividades de la gente y de los equipo situados fuera del 
cortafuegos. 

En ocasiones, los cortafuegos también se pueden utilizar para restringir las acti- 
vidades de los equipos incluidos en su interior. Un cortafuegos puede limitar los 
protocolos de red que se pueden utilizar, los host a los que se pueden conectar o 
forzar el uso de un servidor proxy para reducir costes en términos de ancho de 
banda. 

Un contrafuegos puede ser un dispositivo de hardware, como un enrutador con 
reglas de filtrado o un programa de software que se ejecute en un equipo. En cual- 
quier caso, el cortafuegos necesita interfaces para las dos redes y=in conjunto de 
reglas. Su misión consiste en supervisar todo el tráfico que intenta Pasar de una red 
a otra. Si el tráfico cumple las reglas establecidas, será dirigido a otra red; de lo 
contrario, se detendrá o se rechazará. 

Los paquetes se pueden filtrar por tipo, dirección de origen, dirección de destino 
o puerto. En algunos casos, los paquetes pueden rechazarse simplemente y en otros 
pueden desencadenar entradas en el registro o activar alarmas. = i 


Copia de seguridad de ios tatcs 


No se puede subestimar la importancia de las copias de seguridad en ningún 
plan de recuperación de desastres. El hardware y los inmuebles se puede asegurar y 
sustituir, o los sitios alojados en cualquier host, pero si su software Web personal 
desaparece, ninguna entidad aseguradora podrá sustituirlo. : 

Debe hacer copias de seguridad periódicas de todos los componentes de su sitio 
Web (páginas estáticas, secuencias de comandos y bases de datos). La frecuencia 
depende del dinamismo del sitio. Si se trata de un sitio completamente estático, 
bastará con hacer una copia cuando se modifique. Sin embargo, el tipo de sitios que 
estamos tratando en este libro es probable que cambien con frecuencia, en especial 
si se reciben pedidos en línea. La mayor parte de los sitios con un tamaño razonable 
deben alojarse en un servidor con sistema RAID (del inglés Redundant Array of 
Inexpensive Disks, Matriz redundante de discos independientes) que admite fun- 
ciones de réplica. De esta forma, queda cubierta la probabilidad de que ocurra un 
fallo en el disco duro. Considere, sin embargo, qué ocurriría en una situación que 
afecta a la matriz, al equipo o al edificio entero. 
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La frecuencia con la que realizar los volcados de seguridad debería correspon- 
derse con el volumen de actualización. Estas copias de seguridad deberían 
almacenarse en un soporte diferente y a ser posible en un lugar distinto y seguro 
contra incendios, robos o desastres naturales. 

Existen muchas aplicaciones para realizar funciones de copia de seguridad y 
recuperaciones. En nuestro caso, nos centraremos en cómo volcar un sitio construi- 
do con PHP y equipado de una base de datos MySQL. 


Copia de seguridad de archivos generales 





Los volcados de archivos HTML, PHP, imágenes y otros archivos que no sean de 
base de datos se puede realizar con facilidad en la mayor parte de los sistemas 
utilizando software para la realización de copias de seguridad. 

Entre las herramientas gratuitas más utilizadas se puede mencionar AMANDA 
desarrollada por la University of Maryland. Esta utilidad se incorpora en la mayor 
parte de las distribuciones de UNIX y también se puede utilizar para realizar copias 
de seguridad en equipos Windows a través de SAMBA. Si desea saber más sobre 
AMANDA, diríjase ahttp://www.amanda.org. ` 


Copia de seguridad y restauración de bases de datos 


El proceso de volcado de seguridad de una base de datos en funcionamiento 
resulta más complicado ya que no queremos copiar ningún dato mientras la base de 
datos se está modificando. 

En un capítulo anterior encontrará instrucciones sobre cómo volcar y restaurar 
una base de datos MySQL. 





Seguridad física 





Las amenazas de seguridad consideradas hasta el momento hacen referencia a 
elementos intangibles como el software, pero no debería descuidar la seguridad 
física de su sistema. Debe prever un sistema de aire acondicionado y sistemas de 
protección contra el fuego, personas (torpes o criminales), fallos en el suministro 
eléctrico y fallos en la red. 

Su sistema debería estar protegido bajo llave en un lugar seguro. El lugar concre- 
_ to dependerá de cada caso pero puede ser una habitación, una jaula o un armario. 
` Sólo se deberia conceder permiso de acceso a esta habitación al personal pertinente. 
El personal no autorizado podría, voluntaria o involuntariamente, desconectar los 
cables o intentar eludir los mecanismos de seguridad utilizando un disco de reinicio. 

Los rociadores de agua pueden causar tanto daño a los componentes electróni- 
cos como el fuego. En el pasado, se utilizaron sistemas de extinción de incendios 
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alimentados por gas halón para evitar este problema pero en la actualidad la pro- 
ducción de este gas está prohibida por el Protocolo de Montreal sobre sustancias 
que reducen la capa de ozono, por lo que los sistemas para la extinción de incendios 
deben utilizar otras alternativas menos dañinas como el gas argón o el dióxido de 
carbono. Puede leer más al respecto en http: / [www .epa.gov/Ozone/snap/ 
fire/gqa.html. 

En determinados lugares, se producen breves cortes de fluido electrónico de 
manera habitual. En sitios con climatologías extremas o cables enterrados se suelen 
producir cortes de fluido de larga duración. Si el funcionamiento continuo del 
sistema es un factor importante debería invertir en un SAI (Sistema de alimentación 
ininterrumpido). El coste de un SAI capaz de mantener el fluido eléctrico para un 
equipo durante 10 minutos asciende a unos 300 dólares. Si se necesita un sistema 
para cubrir cortes de suministro más largos o más equipos, el coste se elevará. Los 
cortes de suministro de larga duración requieren un generador que alimente el 
sistema de refrigeración y los equipos. A 

Al igual que los fallos de suministro eléctrico, los fallos de red, que pueden 
durar minutos o horas, quedan fuera de nuestro control y se producen irremedia- 
blemente de tiempo en tiempo. Si el mantenimiento de la red es vital, es aconsejable 
contratar los servicios de varios proveedores de servicios. El coste será superior, 
pero en caso de fallo, su sitio seguirá siendo visible, aunque se vea afectada. su 
capacidad. 

Este tipo de problemas podrían llevarle a considerar la opción de ubicar sus 





equipos dentro de una infraestructura dedicada. En un negocio de tamaño medio 
puede que no resulte justificable el uso de un SAI que mantenga el fluido eléctrico 
durante varios minutos, varias conexiones de red redundantes y sistemas 
antiincendios. Sin embargo, en una infraestructura de-calidad en la que se alojen - 
cientos de equipos similares sí resultaría justificable. 


A continuación 





En el siguiente capítulo, nos centraremos de manera específica en la autentica- 
ción, función que permite a los usuarios acreditar su identidad. Examinaremos 
varios métodos diferentes, incluido el uso de PHP y MySQL para autenticar a nues- 
tros visitantes. 
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En este capítulo veremos cómo implementar varias técnicas de PHP y MySQL 
para autenticar a un usuario. 
Entre los aspectos que analizaremos se incluyen los siguientes: 


Identificar visitantes 

Implementar el control de acceso 

Autenticación básica 

Utilizar la autenticación básica de PHP 

Utilizar la autenticación básica .htaccess de Apache 
Utilizar la autenticación básica con IIS 

Utilizar la autenticación con mod_auth_mysql 


Crear procesos de autenticación personalizados 


Identificar visitantes. 


La Web es un medio relativamente anónimo, pero a menudo resulta útil saber ` 


quién está visitando nuestro sitio. Afortunadamente para la privacidad de los visi- 
tantes, los datos que se pueden obtener sin su colaboración son bastante escasos. 
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Con un poco de trabajo, los servidores pueden averiguar bastantes datos sobre los 
equipos y las redes que se conectan a ellos. Los navegadores suelen identificarse, 
para lo cual indican al servidor qué navegador, versión y sistema operativo se está 
utilizando. Se puede determinar qué resolución y profundidad de color está utili- 
zando el visitante en su pantalla así como el tamaño asignado a la ventana del 
navegador Web. 

Cada equipo que se conecta a Internet tiene una dirección IP exclusiva. Esta 
dirección permite deducir algunos datos sobre el visitante. Se puede determinar a 
quién pertenece la IP y, aproximadamente, la ubicación geográfica del visitante. 
Algunas direcciones resultan más útiles que otras. Por regla general, los usuarios 
con conexiones permanentes a Internet tendrán una dirección permanente. A los 
clientes que llamen a un proveedor de acceso a Internet se les suelen asignar direc- 
ciones para su uso temporal. 

Si vuelve a ver dicha dirección es probable que esté siendo utilizada por un 
equipo distinto y si vuelve a encontrar al visitante es probable que esté utilizando 
una dirección IP diferente. Las direcciones IP no resultan tan útiles para identificar 
a usuarios como puede parecer en un principio. " 

Por suerte para los usuarios Web, ninguno de los datos que ofrece el navegador 
sirve para identificarles. Si desea saber el nombre u otra información sobre un 
visitante, tendrá que preguntarles. 

Muchos sitios Web utilizan razones convincentes para obtener datos de los usua- 
rios. El New York Times (http: / /www.nytimes.com) ofrece su contenido gratis 
pero sólo a aquellas personas que estén a suministrar datos como su 
nombre, sexo e ingresos. El sitio Slashdot (http : / /www.slashdot . org) permite 
a los usuarios registrados participar en los debates con un apodo y personalizar la 
interfaz que ven. 

La mayor parte de los sitios de comercio electrónico registra información sobre 
sus usuarios cuando realizan el primer pedido. De esta forma no tendrán que vol- 
ver a hacerlo en los pedidos siguientes. 

Tras solicitar y recabar información de los visitantes, necesitamos una forma de 
asociar dicha información con sus usuarios correspondientes cuando vuelvan a 
visitarnos. Si partimos del supuesto de que cada persona visitará su sitio desde una 


“cuenta determinada y desde un equipo dado, y que cada visitante utiliza únicamen- 


te un equipo, podemos almacenar una cookie en el equipo del usuario para identifi- 
carle. Sin embargo, no ocurre siempre es así. Con frecuencia, la gente comparte un 
equipo y muchos usuarios utilizan varios equipos para navegar. Por lo tanto, no 
quedará más remedio que preguntar al visitante quién es de nuevo. Además de 
solicitar que se identifique, tendrá que pedirle alguna prueba que confirme que es 
quién dice ser. 

Como se indicó en un capítulo anterior, el proceso de pedir a los usuarios que 
demuestren su identidad se conoce como autenticación. El método habitual de 
autenticación utilizado en los sitios Web consiste en pedir a los usuarios que intro- 
duzcan un nombre de usuario y una contraseña. El proceso de autenticación se 
suele utilizar para conceder o rechazar el acceso a páginas o recursos concretos, 
pero puede resultar adecuado o útil para otros fines como la personalización. 
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Implementar el control de acceso 





Un control de acceso sencillo no resulta difícil de implementar. El código inclui- 
do en el listado 16.1 devuelve tres posibles resultados. Si el archivo se carga sin 
parámetros, mostrará un formulario HMTL solicitando un nombre de usuario y 
una contraseña. En la figura 16.1 se muestra este tipo de formulario. 


A verret poho Mwrosoit pA erotoin 


Please Log In 


This page is secret. 


Username 


Password 





Figura 46:4.-Este formulario HTMŁ pide a ios visitantes que introduzcan un nombre 
de usuario y una contraseña para poder acceder. 


Si se han introducido los parámetros pero no son correctos, se mostrará un 
mensaje de error. En la figura 16.2 se muestra dicho mensaje. 


Go Away! 


You are not authorized to view this resource. 





Figura 16.2. Cuando tos usuarios introducen información incorrecta, tenemos 
que devolver un mensaje de error. En un sitio real puede que le interese proporcionar . _ 
un mensaje más agradable. 
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Si los parámetros se han introducido y son correctos, se mostrará el contenido 
secreto, como se ilustra en la figura 16.3. 


Here it is! 


I bet you are glad you can see this secret page. 





Figura 16.3. Cuando se introducen los detalles correctos, la secuencia de comandos 
muestra el contenido. 


El código para crear la funcionalidad ilustrada en las figuras 16.1, 16.2 y 16.3 se 
muestra en el listado 16.1. 


Listado 16.1. secret.php. Código PHP y HTML para proporcionar un sencillo mecanismo 
de autenticación. 


<?php 

//cree nombres cortos para las variables 
O $name = $_POST['name']; 
O S$password = $_POST['password']; 


if (empty ($name) | [empty ($password)) 
de 
//El visitante tiene que introducir un nombre y una contraseña 
?> 

<hl>Please Log In</hi> 
This page is secret. 
<form method="post" action="secret.php"> 
<table border="1"> 
<tr> 

<th> Username </th> 

<td> <input type="text" namex"name"> </td> 
</tr> 
<tr> 

<th> Password </th> 

<td> <input type="password" name="password"> </td> 
</tr> 
<tr> 

<td colspan="2" align="center"> 

<input type="submit" value="Log In"> 
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</td> 
</tr> s i 
</table> 
</form> 
<?php 


else if($name=='user'&&$password=='pass') 


{ 


// el nombre y la contraseña del visitante son correctos 
echo '<hl>Here it is!</h1>'; 
echo *'I bet you are glad you can see this secret page.'; 


) 


else 


{ 


// el nombre y la contraseña del visitante no son correctos 
echo '<hl>Go Away!</hl>'; 
echo 'You are not authorized to view this resource.'; 


) 


?> 


El código del listado 16.1 constituye un sencillo mecanismo de autenticación 
para conceder acceso a una página a los usuarios autorizados, pero presenta algu- 
nos problemas importantes. Esta secuencia de comandos + 


+ Incluye un nombre de usuario y una contraseña en su interior 
+ Almacena la contraseña en forma de texto sin procesar ; 
+ Sólo protege una página 

+ Transmite la contraseña en forma de texto sin procesar 


Estos problemas se pueden resolver con diferentes grados de esfuerzo y éxito. 


Almacenar contraseñas 





Existen muchos lugares en los que almacenar nombres de usuario y contraseñas 
mejores que dentro de una secuencia de comandos. Los datos introducidos dentro 
de una secuencia de comandos resultan difíciles de modificar. Se podría escribir 
una secuencia de comandos que se modificara a sí misma pero no es una buena idea 
ya que supondría tener una secuencia de comandos en el servidor, que se ejecutaría 
en él pero que otros podrían modificar o escribir sobre ella. Si almacenamos los 
datos en otro archivo dentro del servidor resultará más sencillo escribir un progra- 
ma para agregar y eliminar usuarios y alterar contraseñas. 

El uso de secuencias de comandos u otros archivos de datos con funciones de 
almacenamiento presenta un límite en cuanto al número de usuarios que se pueden 
incluir sin que se vea afectada la velocidad de la secuencia de comandos. Si tiene 
previsto almacenar y realizar búsquedas en un archivo con una gran cantidad de 
elementos, debería considerar la opción de utilizar una base de datos, como se 
comentó anteriormente. Como regla, si el número de elementos que necesita alma- 
cenar y buscar supera los 100, utilice una base de datos en lugar de un archivo. 


3 


16. Implementar autenticación con PHP y MySQL 





Desarrollo Web con PHP y MySQL MIER 





echo 'Cannot select database.'; 


// consulte la base de datos para determinar si existe un registro 
$query = “select count(*) from authorized_users where 
name = '$name' and i 


pass = '$password'"; 


$result = mysqli_query( $mysql, $query ); 
echo 'Cannot run query.'; 
$row = mysqli_fetch_row( $result ); 
// el nombre y la contraseña del visitante son correctos 


echo '<hl>Here it is!</hl>'; ñ 
echo 'I bet you are glad you can see this secret page.'; 


// el nombre y la contraseña del visitante no son correctos 


echo '<hl>Go' Awayi</hl>*; 








echo 'You are not authorized to view this resource.'; 


?2> sa o eE A EN 


La base de datos que estamos utilizando se puede crear conectándose a MySQL 
como usuario raíz de MySQL y ejecutando los contenidos del listado 16.3. ”, 
Listado 16.3. createauthdb.sql. Estas consultas MySQL crean la base de datos auth, 

la tabla auth y dos usuarios de ejempio. 


create table aurhorized_users ( name varchar(20), 
password varchar(40), 
primary key (name) 

); 
insert into authorized _users values ( 'username', 
a 'pasaword' ); 
insert into autrorized_users values ( 'testuser', 
shal ('password') ); 


to 'webauta' ez + 
identified by 'webauth'; A 


( 
( El uso de una base de datos para almacenar nombres de usuario y contraseñas A 
complicará la secuencia de comandos, pero a cambio permitirá autenticar a muchos ) 
f usuarios rápidamente. También permitirá escribir con facilidad una secuencia de 
comandos para agregar nuevos usuarios, para eliminar usuarios y para permitir . 
( k z = // que coincida 
que los usuarios cambien sus contraseñas. 
( En el listado 16.2 se incluye una secuencia de comandos para autenticar visitan- 
tes utilizando una base de datos. 
( 
Listado 16.2. secretdb.php. Utilizar MySQL para mejorar el sencillo mecanismo qe a 
( de autenticación. ( iSresult 
í <?php “exit; 
$name = $_POST['name']; ) 
( $password = $_POST('password']; 
$count = $row[0]; 
( if(!lisset($_POST['name'])£5!isset ($_POST['password'])) 
{ : if { $count > 0 ) 
( //£l visitante tiene que introducir un nombre y una contraseña ( 
2> 
x <hl>Please Log In</hl> 
( This page is secret. 
<form method="post" action="secretdb.php"> } 
( <table border="1"> E 
t <tr> { 
( 7 <th> Username </th> 
<td> <input type="text" name="name"> </td> 
E </tr> 
<tr> ) 
ë <th> Password </th> } 
( a <td> <input type="password" name»"password”> </td> E 
</tr> 
( <tr> 
<td colspan="2" align="center"> 
( <input type="submit" value="Log In"> 
</td> 
( </tr> 
</table> 
( </form> 
SRR create database auth; 
( else use auth; 
{ 
( // establezca la conexión a mysql 
$mysql = mysqli_connect( 'localhost', 'webauta', 'webauth' ); 
( if (!Suysql) 
- echo "Cannot connect to database.'; 
( exit; 
} s 
( /{/ seleccione la base de datos pertinente grant select on auth.* 
$selected = Wysqli_select_db( $mysql, 'auth' ); 
l if£(:Smysql) £lush privileges; 
{ 
l 
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Cifrar contraseñas 
AA 

Independientemente de dónde almacenemos las contraseñas (en una base de 
datos o en un archivo), no conviene hacerlo como texto sin procesar porque corre- 
mos un riesgo innecesario. Podemos utilizar un algoritmo de comprobación aleatoria 
(hash) de una dirección para obtener una mayor seguridad con muy poco esfuerzo. 

PHP cuenta con una serie de funciones de hash unidireccionales. La más antigua 
y menos segura es el algoritmo Unix Crypt, que ofrece la función crypt (). El 
algoritmo Message Digest 5 (MD5), implementado en la funcion md5 () es más 
robusto y está disponible en la mayoría de las versiones de PHP. Si no necesita 
compatibilidad con versiones anteriores de PHP, utilice la opción Secure Hash 
Algorithm 1 (SHA-1). 

La funcion shal() de PHP proporciona un completo hash criptográfico 
unidireccional. Su sintaxis es la siguiente: 


string shal ( string str [, bool raw_output] 


Dada la cadena str, la función devolverá una cadena pseudoaleatoria de 40 
caracteres. Si establece raw_output en true, obtendrá una cadena de 20 caracte- 
res de datos binarios. Por ejemplo, dada la cadena "password", sha1 () devuelve 
"5baa6le4c9b93f3f0682250b6cf8331b7ee68£fd8”. Esta cadena no se puede 
descifrar y convertir de nuevo en "password", ni siquiera por su creador, lo que 
puede que no resulte de gran utilidad a primera vista. Lo que hace que la función 
shal () resulte útil es que su resultado es siempre el mismo. Por lo tanto, si utiliza- 


< mos la misma cadena, la función shal () devolverá el mismo resultado siempre 


que se ejecute. 
En lugar de utilizar el siguiente código de PHP 


if( Sname == 'username' && 
$password == 'password' ) 
( 


//Aceptado, las contraseñas coinciden 


podemos utilizar código como éste 


if( Sname »= 'username' ££ 
shal ($password) == *Sbaa6le4c9b93f3f0682250b6cf8331b7ee68fd8' ) ) 
( 


//Aceptado, las contraseñas coinciden 


No necesitamos saber qué aspecto presentaba la contraseña antes de aplicarle la 
función sha1 (). Tan sólo necesitamos saber si la contraseña escrita coincide como 
la cifrada inicialmente con la función sha1 (). 

Como se mencionó anteriormente, no conviene incluir los nombres de usuario y 
las contraseñas en una secuencia de comandos de manera expresa. Utilizaremos un 
archivo independiente o una base de datos para almacenar esta información. 
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Si estamos utilizando una base de datos MySQL para almacenar los datos de 
dutenticación, podemos utilizar la función sha1 () de PHP o la función SHA1 () de 
MySQL. Estas funciones no generan el mismo resultado, pero están diseñadas con 
el mismo fin. 
` Para útilizar SHA1 (), podríamos volver a escribir la consulta SQL del listado 


: 16.2 como 


select count(*) from authorized_users where 
name = 'Susername' and 
password = shal('$password') 


La consulta contará el número de filas de la tabla authorized_users que 
tengan un nombre igual a los contenidos de $name y un valorpass igual al resulta- 
do producido por SHA1 () aplicado a los contenidos de $password. Si los usuarios 
deben utilizar nombres de usuario exclusivos, el resultado de esta consulta será 0 o 
1. Recuerde que las funciones de hash suelen devolver datos con un tamaño fijo. En 
el caso de SHA1, son 40 caracteres cuando se representa como cadena. Asegúrese 
de que las columnas de su base de datos tienen esa anchura. £ 

Si examina de nuevo el listado 16.3, observará que hemos creado un usuario 
('username') con una contraseña sin cifrar y otro usuario con ina contraseña 
cifrada ('testuser ') para ilustrar estos dos enfoques. E 


Proteger páginas múltiples 


La tarea de crear una secuencia de comandos como las de los listados 16.1 y 16.2 
para proteger más de una página resulta un poco más complicada. Como HTTP no 
tiene estado, no existe un enlace o asociación automática entre las solicitudes con- 
secutivas de un mismo usuario. Este hecho dificulta la tarea de mantener datos de 
una página a otra, como la información de autenticación introducida por un usua- 
rio. La forma más sencilla de proteger varias páginas consiste en utilizar los meca- 
nismos de control de acceso incorporados en su servidor Web, como veremos en 
breve. 

Si queremos crear esta funcionalidad, podemos incluir partes de la secuencia de 
comandos ilustrada en el listado 16.1 dentro de las páginas que queremos proteger. 
Utilizando auto_prepend_file y auto_append_file, podemos adjuntar al 
principio o después el código requerido para cada archivo en directorios concretos. 
El uso de estos directorios se analizó en un capítulo anterior. 

Si utilizamos este enfoque, ¿qué ocurrirá cuando nuestros visitantes recorran 
varias páginas de nuestro sitio? No podemos obligarles a volver a introducir sus 
nombres y contraseñas para cada página que deseen ver. Podemos adjuntar los 
detalles introducidos a cada hipervínculo de la página. Como los nombres de usua- 
rio pueden incluir espacios u otros caracteres no permitidos en los URL, debería- 
mos utilizar la función urlencode () para codificar de forma segura estos caracteres. 

Sin embargo, este enfoque presenta todavía algunos problemas. Como los datos 
se incluirán en páginas Web enviadas al usuario así como los URL que visiten, las 
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páginas protegidas que visiten resultarán visibles para todos los usuarios que utili- 
cen el mismo equipo y retrocedan por las páginas almacenadas en caché o exami- 
nen el historial del navegador. La contraseña se envía entre el navegador y el servidor 
cada vez que se solicita una página, lo cual no resulta muy recomendable. 

Existen dos buenas formas de resolver estos problemas: la autenticación básica 
de HTTP y las sesiones. La autenticación básica resuelve el problema de las páginas 
almacenadas en caché, pero el navegador seguirá enviando la contraseña al servi- 
dor con cada petición. El control de sesiones resuelve ambos problemas. En primer 
lugar examinaremos el proceso de autenticación básica de HTTP y dejaremos para 
capítulos posteriores el análisis del control de sesión. 


Autenticación básica 





La autenticación de usuarios es una tarea habitual, de ahí que HTTP incorpore 
funciones que se ocupan de ello. Las secuencias de comandos o los servidores Web 
pueden solicitar autenticación desde un navegador Web. El navegador Web se 
encargará de mostrar un cuadro de diálogo o un elemento similar para obtener la 
información necesaria del usuario. 

Aunque el servidor Web solicite nuevos detalles de autenticación para cada 
petición del usuario, el navegador Web no necesitará pedir los detalles del usuario 


_____ _para'cada página. Por regla general el navegador almacena esta información mien- 


tras el usuario tenga una ventana del navegador abierta y la reenvía automáticamente 
al servidor Web cuando éste la solicite sin interacción con el usuario. 

Esta función de HTTP se denomina autenticación básica. Puede desencadenarla 
utilizando PHP o mecanismos incorporados al servidor Web. Examinaremos el 
método utilizado por PHP, por Apache y por IIS. 

El procéso de autenticación básica transmite el nombre de usuario y la contrase- 
ña de un usuario en forma de texto sin procesar, por lo que no resulta muy seguro. 
HTTP 1.1 contiene un método algo más seguro conocido como autenticación de 
texto implícita, que utiliza un algoritmo de comprobación aleatoria (habitualmente 
MDS) para disfrazar los detalles de la transacción. Muchos servidores Web y las 
versiones más actuales de los mismos admiten la autenticación de texto implícita, 
pero no ocurre así con un número significativo de navegadores Web antiguos y una 
versión del estándar incluido en Microsoft TE e IIS incompatible con productos que 
no son de Microsoft. 

Además del problema de compatibilidad con los navegadores Web, la autentica- 
ción de texto implícita resulta todavía poco segura. Tanto la autenticación básica 
como su variante por medio de resúmenes ofrecen un bajo nivel de seguridad. 
Ninguna garantiza a los usuarios que se está interactuando con el equipo deseado. 
Ambas permiten que un pirata informático pueda reproducir la misma petición en 
el servidos. Como la autenticación básica transmite la contraseña del usuario en 
forma de texto sin procesar, cualquier pirata informático podría capturar paquetes 
y suplantar al usuario para realizar una petición. 
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La autenticación básica ofrece un nivel bajo de seguridad similar al de las co- 
nexiones a través de Telnet o FTP, ya que las contraseñas se transmiten en forma de 
texto sin procesar. La autenticación de texto implícita resulta un poco más segura, 
ya que cifra las contraseñas antes de transmitirlas. Para proteger todas las partes de 
una transacción Web de forma segura se puede utilizar SSL y los certificados 
digitales. Consulte el siguiente capítulo, si desea implementar un sistema de pro- 
tección seguro. Sin embargo, en muchas ocasiones, resulta apropiado utilizar un 
sistema rápido aunque relativamente inseguro, como la autenticación básica. 

La autenticación básica protege un dominio con nombre y exige el uso de un 
nombre de usuario y una contraseña válidos. Los dominios reciben nombres para 
poder alojar más de uno en el mismo servidor. Se puede dar el caso de que distintos 
archivos o directorios del mismo directorio formen parte de distintos dominios y 
que cada uno de ellos esté protegido por un conjunto diferente de nombres y con- 
traseñas. Los dominios con nombre también permiten agrupar varios directorios en 
un host físico o virtual como dominio y utilizar una contraseña para protegerlos 
todos. 


Utilizar autenticación básica en PHP 





Por regla general, las secuencias de comandos son multiplataforma pero el uso 
dor. Para que una secuencia de comandos HTTP se pueda ejecutar en Apache utili- 
zando PHP, en forma de módulo Apache o en IIS utilizando PHP como módulo 
ISAPI, es necesario detectar el tipo de servidor y comportarse de forma ligeramente 
diferente. La secuencia de comandos del listado 16.4 se ejecutará en ambos servi- 
dores. 








Listado 16.4. PHP puede desencadenar autenticación HTTP básica. 


<?php 


// Si el usuario está utilizando IIS, necesitamos establecer SPHP AUTH USER 
/1/ y SPHP_AUTH_PW z S 
if (substr($_SERVER['SERVER_SOFTWARE'], 0, 9) == 'Microsoft' && 
lisset ($_SERVER ['PHP_AUTH_USER']) ££ 
lisset ($_SERVER (' PHP_AUTH_PW')) £8 
substr ($ _SERVER ('HTTP_AUTHORIZATION'], 0, 6) == 'Basic * 
) 


list (5_SERVER ['PHP_AUTH_USER'], S$_SERVER['PHP_AUTH_PW']) = 
explode(':*, base64_decode (substr($_SERVER ('*HTTP_AUTHORIZATION'], 6)));-- 


// Sustituya esto si se trata de una instrucción con una base de datos 
// Oo similar i - z 
if (5_SERVER('PHP_AUTH_USER'] != 'user' || $_SERVER('PHP_AUTH_PW'] != 'pass') 
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// el visitante no ha introducido sus datos o su 
// nombre y contraseña no:son correctos 


header ('WWW-Authenticate: Basic realm="Realm-Name”'); 

if (substr ($_SERVER ['SERVER_SOFTWARE'], 0, 9) == 'Microsoft') 
header ('Status: 401 Unauthorized'T; 

else 
header ('HTTP/1.0 401 Unauthorized'); 


echo '<hl>Go Away!</hl>'; 
echo 'You are not authorized to view this resource.'; 


) 


else 


{ 
// el visitante ha introducido los datos correctos 
echo '<hl>Here it is!</hl>'; 
echo '<p>I bet you are glad you can see this secret page.</p>'; 


} 


?> 


El código del listado 16.4 actúa de forma muy similar a la de los listados anterio- 
res del capítulo. Si un usuario no ha introducido la información de actualización, se 
le pedirá. Si los datos introducidos son incorrectos, se devolverá un mensaje recha- 
zándolos. Si incluye un nombre de usuario y una contraseña correctos, se devolve- 
rán los contenidos de la página. El usuario verá una interfaz algo diferente a la 
devuelta por los listados anteriores. No suministramos un formulario HTML para 
la información de inicio de sesión. El navegador del usuario mostrará un cuadro de 
diálogo. Para algunas personas, será una mejora mientras que otros preferirán dis- 
poner de control completo sobre los aspectos visuales de la interfaz. En la figura 
16.4 se presenta el cuadro de diálogo de inicio de sesión que devuelve Internet 
Explorer. 


A T ETE ETA 


f Dirección } Jhetp:/Aocahastichapter 16jsecrot.pho 





Figura 16.4. El navegador del usuario se encarga de la apariencia del cuadro de diálogo 
al utilizar la autenticación HTTP. 
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Como el proceso de autenticación se delega en las funciones integradas en el 
navegador, éste opta por ejercer cierta discreción al procesar los interltos de autori- 
zación fallidos. Internet Explorer permite al usuario realizar la autenticación tres 
veces antes de mostrar la página de rechazo. Netscape permitirá que el usuario 
intente autenticarse las veces que lo desee (entre los distintos intentos, mostrará 
una cuadro de diálogo indicando que la autorización ha fallado y preguntará al 
usuario si desea intentarlo de nuevo). Netscape sólo muestra la página de rechazo 
si el usuario hace clic en Cancelar. Como en el caso del código de los listados 16.1 y 
16.2, podemos incluir el código del listado 16.4 en las páginas que deseemos prote- 
ger o adjuntarlos al principio de todos los archivos de un directorio. 


Utilizar autenticación básica con los archivos 
«htaccess de Apache 











Podemos obtener resultados muy similares a los de la secuencia de comandos 
anterior sin escribir una secuencia de comandos de PHP. 

El servidor Web Apache incorpora una gran cantidad de módulos de autentica- 
ción diferentes que se pueden utilizar para determinar la validez de los datos intro- 
ducidos por un servidor. El más sencillo de utilizar es mod_auth, que compara 
pares de nombre y contraseña con las líneas de un archivo de texto incluido en el 
servidor. Para lograr el mismo resultado de la secuencia de comandos anterior, 
necesitamos crear dos archivos HMLT distintos, uno para el contenido y otro para 
la página de rechazo. En los ejemplos anteriores nos saltamos algunos elementos de 
HTML, entre ellos las etiquetas <html > y <body>, que deberíamos incluir al gene- 
rar HTML. El listado 16.5 recoge el contenido que ven los usuarios autorizados. 
Hemos llamado a este archivo content .htm1. El listado 16.6 recoge la página de 
error, que hemos llamado rejection.html. La visualización de esta Página es 
opcional, pero incorpora un toque profesional si se incluye información útil en ella. 
Como la página se mostrará cuando un usuario intente entrar en un área Protegida, 
el contenido útil podría incluir instrucciones sobre cómo registrarse para obtener 
una contraseña o cómo recuperarla y que nos la envíen por correo electrónico si la 
hemos olvidado. 


Listado 16.5. content.html. Contenido de ejemplo. 
<html ><body> 
<hl>Here it is!</h1> 


<p>I bet you are glad you can see this secret page .</p> 
</body></html>. 


Listado 16.6. rejection.html. Página de error de ejemplo. 


<html ><body> 
<h1>G0 Away!</h1> 


¢ 
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<p>You are not authorized to view this resource.</p> 
</body></html> 


Estos archivos no contienen nada nuevo. El código verdaderamente interesante 
para este ejemplo se recoge en el listado 16.7. Este archivo se puede denominar 
.htaccess y controlará el acceso a los archivos y a todos los subdirectorios inclui- 
dos dentro de su directorio. 


Listado 16.7. .htaccess. Un archivo .htaccess puede establecer muchos parámetros 
de configuración de Apache, incluyendo la activación del proceso de autenticación. 


ErrorDocument 401 /chapterl16/rejection.html 
AuthUserFile /home/book/.htpass 
AuthGroupFile /dev/null 

AuthName "Realm-Name” 

AuthType Basic 

require valid-user 


El listado 16.7 es un archivo .htaccess para activar un proceso de autentica- 
ción básico en un directorio. En un archivo .htaccess se pueden configurar mu- 
chos parámetros, pero las seis líneas del utilizado en este ejemplo se relacionan con 
el proceso de autenticación. 

La primera línea 


ErrorDocument 401 /chħhapter16/rejection.html 


indica a Apache qué documento mostrar para aquellos visitantes que no logren 
autenticarse (el error HTTP 401). Puede utilizar otras directivas ErrorDocument 
para suministrar páginas personalizadas para otros errores HTTP como el 404. Su 
sintaxis es la siguiente: 


ErrorDocument número_de_error URL 


Para que una página procese el error 401, es importante que el URL dado esté 
disponible públicamente. No resulta muy útil suministrar una página de error per- 
sonalizada para indicar a los usuarios que ha fallado su autorización si la página 
está bloqueada en un directorio en el que necesitan autenticarse para poder verlo. 

La línea 
AuthUserFile /home/book/.htpass 

indica a Apache dónde encontrar el archivo que contiene las contraseñas autori- 
zadas de los usuarios. Este archivo se suele denominar .htpass pero puede asig- 


narle el nombre que desee. Lo importante no es el nombre sino el lugar utilizado 
.Ppara almacenarlo. No debería almacenarse dentro del árbol Web ya que se podría 


. descargar a través del servidor Web. En el listado 16.8 se recoge el archivo .htpass 


de ejemplo. 
Además de especificar los usuarios individuales que están autorizados, es posi- 
ble especificar que sólo aquellos autorizados que se incluyan en determinados gru- 
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pos dispongan de acceso a los recursos. En nuestro caso no lo hemos hecho, por lo 
que la línea 


AuthGroupFile /dev/null 


establece que el archivo AuthGroupFile apunte a /dev/null, un archivo 
especial de los sistemas Unix cuyo valor queda garantizado como nulo. 

Como el ejemplo PHP, para utilizar autenticación HTTP, necesitamos aplicar un 
nombre a nuestro dominio de la siguiente forma: 


AuthName "Nombre-Dominio" 


Puede seleccionar el nombre de dominio que desee, pero recuerde que este nom- 
bre se mostrará a los visitantes. : 

Como se admiten varios métodos de autenticación, necesitamos especificar el 
que estamos utilizando. 

Vamos a utilizar la autenticación de tipo Basic como se especifica en la siguien- 
te directiva: 


AuthType Basic 


Necesitamos especificar quién dispone de acceso. Podemos especificar usuarios 
o grupos concretos, o como hemos hecho, todos los accesos de usuarios autenticados. 
La línea 


require valid-user 


especifica que se conceda acceso a cualquier usuario válido. 


Listado 16.8. hipass. El archivo de contraseñas almacena nombres de usuario y la 
contraseña cifrada de cada usuario. 


userl:0nRp9M80GS7zZM 
user2:nC13s0TOhp.ow 
User3 : yjOMCPWjXFTZU 
user4: LOm1MEi/hAme2 


Cada línea del archivo .htpass contiene un nombre de usuario, dos puntos y la 
contraseña cifrada del usuario. 

Los contenidos exactos del archivo .htpass variarán. Para crearlo, se utiliza un 
pequeño programa llamado htpasswd que se incluye en la distribución de Apache. 

El programa htpasswd se utiliza de una de las siguientes formas: 


htpasswd [-cmdps] archivo_de_contraseñas nombre_de_usuario 
o 


r 
htpasswd -b[cmdps] archivo_de_ contraseñas nombre_de_ usuario contraseña 


El único modificador que necesita utilizar es -c. Este modificador indica a. | 


htpasswd que cree el archivo. Debe utilizarlo para el primer usuario que agregue. 
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Debe tener cuidado de no utilizarlo para el resto de los usuarios porque si el archi- 
vo existiese, htpasswd lo eliminaría y crearía uno nuevo. 

Los modificadores opcionales m, d, p o s se pueden utilizar si desea especificar el 
algoritmo de cifrado que desea utilizar (incluida la opción de no utilizar cifrado 
alguno). El modificador b indica al programa que espere la contraseña como 
parámetro, en lugar de solicitarla, lo cual resulta útil si desea llamar ahtpasswd de 
forma no interactiva como parte de un proceso por lotes, pero no debería utilizarse 
si está llamando a htpasswd desde la línea de comandos. 

Los siguientes comandos crean el archivo que se muestra en el listado 16.8: 


htpasswd -bc /home/book/.htpass userl passl 
htpasswd -b /home/book/.htpass user2 pas82 
htpasswd -b /home/book/.htpass user4 pass3 
htpasswd -b /home/book/.htpass user4 pass4 


Este tipo de autenticación resulta sencillo de configurar, pero el uso de un archi- 
vo .htaccess de esta forma plantea una serie de problemas. Los usuarios y las 
contraseñas se almacenan en un archivo de texto. Cada vez que un navegador 
solicita un archivo protegido por el archivo .htaccess el servidor debe analizar 
dicho archivo y, a continuación, el archivo de contraseñas, para determinar la coin- 
cidencia del nombre de usuario y la contraseña. En lugar de utilizar un archivo 

taccess, podríamos especificar las mismas acciones en el archivo httpd.conf, 

“el archivo de configuración principal para el servidor Web. Cada vez que se solicita 
un archivo se analiza un archivo .htaccess. El archivo httpd. conf sólo se ana- 
liza cuando el servidor se abre inicialmente. Este método resulta más rápido pero 
obliga a detener y reiniciar el servidor si necesita realizar cambios. 

Independientemente de dónde almacene las directivas de servidor, será necesa- 
rio comprobar la contraseña en el archivo de contraseñas de cada petición. Esta 
técnica, como en el caso de las vistas anteriormente en las que se utiliza un archivo 
sin procesar, no resulta adecuada cuando se manejan cientos o miles de usuarios. 





Autenticación básica con HS e 





Como Apache, 1IS admite autenticación HTTP. Apache utiliza el enfoque de 
UNIX y se controla mediante la edición de archivos de texto. En el caso de IIS, la 
configuración se realiza a través de cuadros de diálogo. 

Windows XP permite cambiar la configuración de Internet Information Server 5 
(HS5) utilizando el Administrador de servicios de Internet. Esta utilidad se incluye 
dentro de la sección Herramientas administrativas del Panel de control. 

El Administrador de servicios de internet presenta un aspecto parecido al que se 
recoge en la figura 16.5. El control de árbol situado en la parte izquierda muestra 
que el servidor windows - server incluye varios servicios. En el que estamos inte- 
resados es el sitio Web predeterminado. Dentro de estos sitio Web, tenemos un 
directorio llamado protected. Dentro de este directorio hay un archivo llamado 
content .html. 
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Figura 16.5. La consola de administración de Microsoft permite configurar Internet 
Information Server 5. 


Para agregar autenticación básica al directorio protected, haga clic con el 
botón derecho del ratón sobre él y seleccione Propiedades en el menú contextual. El 
cuadro de diálogo Propiedades permite cambiar una gran cantidad-de parámetros 
del directorio. Las dos fichas en las que estamos interesados son -Seguridad de 
directorios y Errores personalizados. Una de las opciones de la ficha. de Seguridad 
de directorios es Control de autenticación y acceso anónimo. Si hace clic sobre el 
botón Modificar se abrirá el cuadro de diálogo que se muestra en la figura 16.6. 


p T Acceso anónimo ———— 
| No se necesita nombre de usuario ni contraseña para tener acceso a 


ce 


FT Peris que 85 controle la contraseñas 
7 


Pura los siguientes métodos de autenticación, se requiere nombre de 
usuario y contraseña cuendo 
- el acceso anónimo está deshabitado, o 
- el acceso está restringido mediante Éstas de consol | 
acceso NTFS 


| I Automicación F 





Figura 16.6. 11S5 permite el acceso anónimo de manera predeterminada, pero nos 
permite activar la autenticación. 


Di a 
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Dentro de este cuadro de diálogo, podemos deshabilitar el acceso anónimo y 
activar la autenticación básica. Con los parámetros que se muestran en la figura 
16.6, sólo aquellos usuarios que suministren un nombre y una contraseña adecua- 
dos pueden ver los archivos de este directorio. 

Para poder duplicar el comportamiento de los ejemplos anteriores, incluiremos 
una página para indicar a los usuarios que sus detalles de autenticación no son 
correctos. Al cerrar el cuadro de diálogo de los métodos de autenticación podremos 
seleccionar la ficha Errores personalizados. 

La ficha Errores personalizados, ilustrada en la figura 16.7, asocia errores a 
mensajes de error. En este caso, hemos almacenado el misme archivo de rechazo 
utilizado anteriormente, rejection.html, ilustrado el listado 16.6. IIS permite 
incluir mensajes de error más específicos que los que permite Apache, con el código 
de error HTTP que tuvo lugar y una explicación. Podemos incluir diferentes mensa- 
jes para cada caso, pero en nuestro ejemplo hemos optado por sustituir los dos que 
van a tener lugar en este ejemplo con nuestra página de error. 


¿a 


1 


mensajos de emos personalizados pueden, 
servidor e un puntero'a un archivo: 1 


CAWINDOWS helpiisHelpicommoni401-1.h * 
A EA 
CAMANDOWS help istelpicommanKa0 -3 
CAWINDOWS \heip\äsHelp\commornn 4i -4.h 
CAWANOOWS thelplieHelocommonia01 5.h 
CAMANDOWS helptisHelpicommoni403-1.h 
CAWINDOWS VhelpAisHelpicommomitI3-2h. ` 
CAWINDOWS help WeHelpicommoni403-3 h 





Figura 16.7. La ficha Errores personalizados permite asociar páginas de error 
a eventos de error. 


Esto es todo lo que necesitamos para implementar la autenticación de este direc- 
torio utilizando 1155. Como ocurre con gran parte del software de Windows, resulta 
más sencillo de configurar que el software paralelo de Unix, pero más difícil de 
copiar de un equipo a otro o de un directorio a otro. También resulta más sencillo 
equivocarse al configurarlo y hacer que el equipo resulte inseguro. 

El peor defecto de IIS es que para autenticar a los usuarios Web compara los 
datos de registro con cuentas incluidas en el equipo. Si queremos permitir que el 
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usuario "john" se registre con la contraseña "password", necesitamos crear una 
cuenta de usuario en el equipo o en un dominio con su nombre y contraseña. Es 
necesario poner mucha atención al crear cuentas para procesos de autenticación 
Web de forma que los usuarios dispongan únicamente de los derechos de cuenta 
que necesiten para ver páginas Web y ningún otro derecho como acceso Telnet. 


Utilizar autenticación mod_auth_mysql 





Como ya se ha indicado, el uso de mod_auth con Apache es un método sencillo 
de configurar y eficaz. Sin embargo, como almacena los sitios en un archivo de 
texto, no resulta práctico para sitios con tráfico que reciban la visita de una gran 
cantidad de usuarios. 

Afortunadamente, puede disfrutar de la misma facilidad de uso que mod_auth 
y de la velocidad de una base de datos utilizando mod_auth_mysql. Este módulo 
funciona prácticamente igual que mod_auth, pero como utiliza una base de datos 
MySQL en lugar de un archivo de texto, permite buscar sobre una larga lista de 
usuarios rápidamente. E ` 

Para utilizar este módulo, es necesario compilarlo e instalarlo en su sistema o 
pedirle a su administrador de sistemas que lo instale. 


Instalar mod_auth_mysql 


Para poder utilizar mod_auth_mysql, necesitará configurar Apache y MySQL 
siguiendo las instrucciones incluidas en el Apéndice A con una serie de pasos ` 
adicionales. Las instrucciones de los archivos README y USAGE de esta distribución 
resultan bastante buenas. A continuación, incluimos un resumen de las mismas. 


1. Obtenga el archivo de distribución correspondiente al módulo. Se encuentra 
incluido en el CD-ROM que se adjunta al libro, pero puede obtener la última 
versión de http: //sourceforge.net/projects/mod-auth-mysqgl/. 


2. Descomprima el código fuente. 


3. Cambie al directorio mod_auth_mysql, ejecute make y, tras ello, make 
install. Puede que tenga que modificar la ubicación de instalación de 
MySQL en este archivo. 


4. Añada la siguiente línea a httpd.conf: 


LoadModule mysql_auth_module libexec/mod_auth_mysql.so 
para cargar dinámicamente el módulo en Apache. 


5. Cree una base de datos y una tabla en MySQL para incluir la información de 
autenticación. No tiene por qué tratarse de una base de datos o tabla diferen- 
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te; puede utilizar uná tabla existente como la base de datos auth del ejemplo 
utilizado anteriormente. 


6.—Agregue una línea al archivo httpd. conf para suministrar al módulo 
mod_auth_mysql los parámetros que necesita para establecer la conexión a 
MySQL. La directiva presentará este aspecto: 


Auth_MySQL_Info hostname user password 


¿Funcionó? 


AAA AA AAA A A 


La forma más sencilla de comprobar si la compilación funciona es ver si se.inicia 
el servidor Apache. Para iniciar Apache, escriba lo siguiente en caso de incorporar 
compatibilidad SSL: 


/usr/local/apache/bin/apachectl startssl 
Si no incorpora compatibilidad SSL, escriba 
/usr/local/apache/bin/apachectl start 


Si se inicia con la directiva Auth_MySQL_Info en el archivo httpd.conf, el 
módulo mod_auth_mysql se agregará satisfactoriamente. 


iitlzar mod_suth_mysql 


A a XA 





Tras instalar el módulo, su uso no resultará más complicado que el demod_auth. 
El listado 16.9 muestra un ejemplo del archivo .htaccess que autenticará usua- 
rios con contraseñas cifradas almacenadas en la base de datos creada anteriormente 


en este capítulo. 


Listado 16.9. El archivo .htaccess autentica usuarios utilizando una base 
de datos MySQL. : 


ErrorDocument 401 /chapter16/rejection.html 


AuthName "Realm Name" 
AuthType Basic 


Auth_MySQL_DB auth 
Auth_MySQL_Encryption_Types MySQL 
Auth_MySQL_Password_Table auth 
Auth_MySQL_Username_Field name 
Auth MySQL_Password_Field pass 


require valid-user 


Como puede observar la mayor parte del listado 16.9 es igual a la del listado 
16.7. Queda por especificar ùn documento de error para cuando falla la autentica- 
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ción (error 401). También especificamos autenticación básica y el nombre del domi- 
nio. Como ocurre con el listado 16.7, permitimos el acceso de cualquier usuario 
válido y autenticado. 

Como estamos utilizando el módulo mod_auth_mysql y no queremos utilizar 


todos los parámetros predeterminados, disponemos de algunas directivas para es- - 


pecificar cómo debería funcionar. Auth_MySQL_DB, Auth_MySQL Password _ 
Table, Auth_MySQL Username_Field y Auth_MySQL_Password_Field es- 
pecifican el nombre de la base de datos, la tabla, el campo de nombre de usuario y el 
campo de contraseña, respectivamente. 

Hemos incluido la directiva Auth_MySQL_Encryption_Types para especifi- 
car que queremos utilizar el cifrado de contraseñas MySQL. Los valores aceptables 
son Plaintext, Crypt_DES 0 MySQL. Crypt_DES (el predeterminado) utiliza el 
sistema de contraseñas cifradas DES estándar de UNIX. 

Desde la perspectiva del usuario, este ejemplo del módulo mod_auth_mysql 
funciona exactamente igual que el ejemplo mod_auth. El navegador Web le pre- 
sentará un cuadro de diálogo. Si la autenticación resulta satisfactoria, se mostrará 
el contenido. Si la autenticación falla, se devolverá la página de error. 

Para muchos sitios Web, el módulo mod_auth_mysql es ideal. Es rápido, relati- 
vamente sencillo de implementar y permite utilizar cualquier meédnismo que re- 
sulte práctico para agregar entradas de base de datos para nuevos“usuarios. Para 
obtener más flexibilidad y la posibilidad de lograr un control más exhaustivo sobre 
secciones de las páginas, puede implementar su propio sistema de autenticación 
utilizando PHP y MySQL. 





Hemos visto cómo crear nuestros propios métodos de autenticación incluyendo 
algunos defectos y ciertos compromisos, y hemos utilizado métodos de autentica- 
ción:incorporados, que resultan menos flexibles que escribir nuestro propio código. 
En un capítulo posterior, cuando abordemos el tema del control de sesiones, podre- 
mos escribir nuestro propio sistema de autenticación con menos compromisos que 
en este capítulo. En un capítulo posterior, desarrollaremos un sistema de autentica- 
ción simple de usuario que evite algunos de los problemas vistos aquí utilizando 
sesiones para realizar el seguimiento de variables entre páginas. 

En otro capítulo posterior, aplicaremos este enfoque a un proyecto del mundo 
real y veremos cómo se puede utilizar para implementar un sistema de autentica- 
ción más exhaustivo. 








Los detalles de la autenticación HTTP se especifican en la RCF 2617, que está 
disponible enhttp: //www.r£c-editor. org/rfc/rfc2617.txt. 
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La documentación de mod_auth, que controla la autenticación básica en Apa- 
che, puede encontrarla enhttp: / /www. apache .org/docs/mod/mod_auth.html. 

La documentación del módulo mod_auth_mysql se incluye en el archivo de 
descarga. El tamaño de este archivo es pequeño, por lo que merece la pena descar- 
garlo y consultar el archivo readme. 


A continuación 





En el siguiente capítulo se explica cómo salvaguardar los datos en todas las 
fases de procesamiento, desde su entrada, hasta su transmisión y almacenamiento. 
Incluye el uso de SSL, certificados digitales y cifrado. 
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En este capítulo, vamos a explicar cómo tratar de forma segura los datos de 
usuario desde la introducción y transmisión hasta la fase de almacenamiento, lo 
que nos permitirá implementar una transacción entre nosotros y Un usuario de 
forma segura de extremo a extremo. En este capítulo nos centraremos en los si- 
guientes aspectos: 


e Suministrar transacciones seguras 

+ Utilizar SSL (Secure Sockets Layer, Capa de sockets segura) 
+ Almacenamiento seguro 

+ Determinar si almacenar o no números de tarjeta de crédito 


+ Utilizar encriptación en PHP 





ARRAST ONDAS sequras 


Para garantizar el suministro de transacciones seguras a través de Internet es 
necesario examinar el flujo de información de nuestro sistema y garantizar la segu- 
ridad de la información en cada punto. En el tema de la seguridad de Internet, no 
hay conceptos absolutos. Ningún sistema tiene garantizada su impenetrabilidad 
para siempre. El término seguro indica que el nivel de esfuerzo aplicado a un 
sistema o transmisión es alto comparado con el valor de la información. 
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Si queremos dirigir nuestros esfuerzos de seguridad de manera eficaz, necesita- 
mos examinar el flujo de la información a través de todos las partes del sistema. En 
la figura 17.1 se ilustra el flujo que sigue la información de usuario en una aplica- 
ción típica escrita utilizando PHP y MySQL. 





Figura 17.1. La información de usuario es almacenada o procesada por los siguientes 
elementos de un entorno de aplicación Web típico. 


Los detalles de cada transacción que tenga lugar en su sistema pueden variar en 
función del diseño, de los datos del usuario y de las acciones que desencadenaron la 
transacción. Puede examinar todos estos elementos de una manera similar. Cada 
transacción entre una aplicación Web y un usuario comienza con el envío de una 


solicitud desde el navegador del usuario a través de Internet hasta el servidor Web. 
Si la página es una secuencia de comandos de PHP, el servidor Web delegará el 
procesamiento de la página en el motor PHP. 

La secuencia de comandos de PHP puede leer y escribir datos en el disco. Tam- 
bién puede incluir o requerir otros archivos de PHP o HTML. Así mismo puede 
enviar consultas de SQL al demonio de MySQL y recibir respuestas. El motor de 
MySQL es responsable de leer y escribir sus propios datos en el disco. 

Este sistema tiene tres partes fundamentales: 


+ El equipo del usuario 
e Internet 


+ El sistema 


A continuación, analizaremos los aspectos de seguridad relacionados con cada 
una de estas partes de manera separada, pero obviamente el equipo del usuario e 
Internet son las que quedan más lejos de nuestro control. 


El equipo del usuario- 


Desde nuestro punto de vista, el equipo del usuario ejecuta un navegador Web. 
No disponemos de control sobre factores como la seguridad aplicada al equipo. 
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Debemos tener en cuenta que el equipo puede resultar muy poco seguro o que se 
trate de un terminal compartido en una biblioteca, escuela o café. 

Existen muchos navegadores diferentes en el mercado y cada uno de ellos incor- 
pora funciones diferentes. Si consideremos únicamente las versiones más recientes 
de los- dos navegadores más populares, las innumerables diferencias entre ellos 
afectarán a la forma de generar y representar el código HTML, a lo que hay que 
añadir las cuestiones de seguridad y funcionalidad. 

Debemos tener en cuenta que muchos usuarios deshabilitarán funciones que 
consideren como un riesgo para su.seguridad o privacidad, como las funciones de 
Java, las cookies o JavaScript. Si utilizamos estas funciones, deberíamos comprobar 
que nuestra aplicación no pierde demasiado atractivo para los usuarios sin ellas o 
considerar el uso de una interfaz menos completa que les permita utilizar nuestro 
sitio. 


Los usuarios situados fuera de los EEUU y Canadá puede que utilicen ` 


navegadores que sólo admitan un sistema de encriptación de 40'bits. Aunque el 
gobierno de los EEUU ha cambiado la ley en enero de 2002 para permitir la exporta- 
ción de encriptación segura (excluyendo a aquellos países sobre los que pese un 
embargo) y las versiones de 128 bits ya están disponibles para la mayoría de los 
usuarios, es probable que muchos no hayan actualizado sus sistemás. Si no incluye 
garantías de seguridad a los usuarios de manera textual en su sitio, este hecho no 
debería ser motivo de preocupación para los desarrolladores Web ya que SSL se 


encargará de procesar automáticamente el nivel de seguridad más alto que pueda 


No podemos estar seguros de que la conexión a nuestro sitio Web se > produzca 
desde un navegador Web utilizando la interfaz desarrollada para tal efecto. Las 
peticiones que llegan a nuestro sitio pueden proceder de otro sitio que esté utilizan- 
do imágenes o contenidos sin permiso de su propietario, o de una persona que esté 
utilizando software como cURL para evitar las medidas de seguridad. 

En un capítulo posterior examinaremos la biblioteca cURL, que se puede utilizar 
para simular conexiones desde un navegador. Como programadores, esta bibliote- 
ca nos resulta de utilidad pero recuerde que se puede utilizar de manera 
malintencionada. Aunque no podemos cambiar o controlar la forma en la que están 
configurados los equipos de nuestros usuarios, debemos tenerlos en cuenta. La 
variedad de equipos utilizados por los usuarios para conectarse a Internet puede 
convertirse en un factor importante a la hora de decidir cuánta funcionalidad sumi- 
nistrar a través de secuencias de comandos del lado del servidor (como PHP) y 
cuánta a través de secuencias de comandos del lado del cliente (como JavaScript). 

La funcionalidad suministrada por PHP puede ser compatible con el navegador 
de todos los usuarios ya que el resultado final no es más que una página HMTL. El 
uso de cualquier otro elemento que no sea código JavaScript básico exigirá tener en 
cuenta las diferentes funciones de cada versión de los navegadores. 

Desde la perspectiva de la seguridad, conviene utilizar secuencias de comandos 
del lado del servidor para operaciones como la validación de datos porque, de esta 
forma, nuestro código fuente no resultará visible para el usuario. Si sólo validamos 
los datos en JavaScript, los usuarios podrán ver el código y quizás evitarlo. 
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Los datos que resulte necesario guardar podemos almacenarlos en nuestros pro- 
pios equipos, como archivos o registros de base de datos, o en los equipos de 
nuestros usuarios en forma de cookies. En un capítulo posterior veremos cómo 
utilizar cookies para almacenar datos restringidos (como una clave de sesión). 

La mayor parte de los datos que almacenamos deberían alojarse en el servidor 
Web o en nuestra base de datos. Existen buenas razones para almacenar la menor 
cantidad posible de datos en el equipo del usuario. Si la información no se almacena 
en nuestro equipo, no dispondremos de control sobre la seguridad de su almacena- 
miento, no podremos estar seguros de que el usuario no la eliminará ni podremos 
impedir que la modifique para intentar confundir al sistema. 


Internet 





Al igual que ocurre con el equipo del usuario, tenemos muy poco control sobre 
las características de Internet, pero eso no significa que tengamos que ignorarlas al 
diseñar el sistema. 

Internet incorpora una gran cantidad de funciones interesantes, pero es un lugar 
inseguro de manera inherente. Al enviar información desde un punto a otro, es 
necesario tener en cuenta que otros podrían verla o alterarla, como se comentó en 
un capítulo anterior. Con esto en mente, puede decidir qué acción tomar. 

Podría optar por: 


+ Transmitir la información de todas formas, sabiendo que podría leerse. 


e Cifrar o firmar la información antes de transmitirla para mantener su 
privacidad o protegerla ante posibles manipulaciones. 


e Decidir que la información es demasiado valiosa para arriesgarse a divulgar- 
la y buscar otra forma de distribuirla. 


Internet es también un medio bastante anónimo. Resulta difícil determinar si 
una persona con la que mantiene relación resulta ser quién dice ser. Incluso en el 
caso de que podamos asegurarnos de que un usuaria es quién dice ser, resultaría 
difícil demostrarlo sin ninguna duda en un foro público como un tribunal, lo que 
puede dar lugar a problemas como el del repudio, visto en un capítulo anterior. 

En definitiva, las transacciones en Internet presentan dos problemas fundamen- 
tales, la privacidad y el repudio. 

Existen al menos dos formas diferentes de garantizar el flujo de la información 
desde nuestro servidor Web hasta Internet y viceversa: 


+ SSL (Capa segura de sockets) 
e S-HTTP (Protocolo de transferencia de hipertexto seguro) 


Ambas tecnologías ofrecen mensajes privados y no manipulables, y autentica- 
ción, pero SSL está más extendido y resulta más sencillo de implementar mientras 
que S-HTTP no acaba de calar. En este capítulo examinaremos SSL. 


EL_HOLISTICOGOHOTMAIL.COM - 2006 





Desarrollo Web con PHP y MySQL 
l 


Su sistema 





La parte del universo sobre la que disponemos de control es nuestro sistema. 
Nuestro sistema viene representado por los componentes que se incluyen dentro 


. del cuadro ilustràdo en la figura 17.1. Estos componentes pueden estar separados 


físicamente en una red o incluirse en un único equipo físico. 

Resulta bastante seguro despreocuparse de la seguridad de la información si 
delegamos esta tarea en productos de terceros. Es probable que los autores de estas 
aplicaciones hayan dedicado más tiempo al tema que nosotros. Mientras utilice una 
versión actualizada de un producto reconocido, podrá descubrir cualquier proble- 
ma conocido mediante la acertada aplicación de Google o su motor de búsqueda 
preferido. Debería asignar máxima prioridad a la tarea de mantener esta informa- 
ción al día. 

Si es responsable de los procesos de instalación y configuración, deberá preocu- 
parse por la forma de instalar y configurar el software. Muchos errores de seguri- 
dad surgen como resultado de no seguir las advertencias de la documentación o 
implican aspectos relativos a la administración general del sistema. Cómprese un 
buen libro sobre la administración del sistema operativo que tenga la intención de 
utilizar o contrate los servicios de un administrador de sistemas con experiencia. 

Al instalar PHP debería tener en cuenta que resulta más seguro y más eficiente 
hacerlo en forma de un módulo SAPI para el servidor Web que ejecutarlo a través 
de la interfaz CGI. 

Un aspecto que debe considerar es qué pueden hacer sus secuencias de coman- 
dos. Pregúntese qué datos potencialmente delicados trasmite su aplicación al usua- 
rio a través de Internet y qué datos estamos pidiendo a nuestros usuarios que nos 
envíen. Si estamos transmitiendo información entre nosotros y nuestros usuarios 
cuya privacidad debamos garantizar o cuya manipulación debamos dificultar, de- 
beríamos considerar la opción de utilizar SSL. 

Ya hemos hablado del uso de SSL entre el equipo del usuario y el servidor. 
También deberíamos prever la situación en la que se transmitan datos desde un 
componente de nuestro sistema a otro a través de la red. Un ejemplo típico sería si 
nuestra base de datos estuviera alojada en un equipo diferente a nuestro servidor 
Web. PHP se conectaría al servidor MySQL a través de TCP/IP y esta conexión no 
estaría encriptada. Si los equipos estuvieran en una red de área local privada, debe- 
ría asegurarse de que la red es segura. Si los equipos se conectan a través de Internet, 
el sistema probablemente resulte lento y necesite tratar la conexión de la misma 
forma que otras conexiones sobre Internet. Es importante asegurarse de que cuando 
los usuarios crean estar interactuando con nosotros así sea. La obtención de un 
certificado digital protegerá a nuestros visitantes contra prácticas de personifica- 
ción y nos permitirá utilizar SSL sin que los usuarios vean aparecer un mensaje de 
aviso además de aportar un aire de respetabilidad a nuestra aventura en línea. 

¿Comprueban minuciosamente nuestras secuencias de comandos los datos in- 
troducidos por los usuarios? ¿Tenemos cuidado de almacenar la información de 
manera segura? En las siguientes secciones responderemos a estas preguntas. 
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Utilizar SSL 





El protocolo SSL fue diseñado originalmente por Netscape para facilitar la segu- 
ridad de las comunicaciones entre servidores y navegadores Web. Desde entonces 
ha sido adoptado como el método estándar de manera no oficial por los navegadores 
y servidores para intercambiar información delicada. 

Existe una amplia compatibilidad para las versiones 2 y 3 de SSL. La mayor 
parte de los servidores Web incluyen funcionalidad SSL o pueden aceptarla como 
módulo complementario. Internet Explorer y Netscape incorporan compatibilidad 
SSL desde la versión 3. 

Los protocolos de red y el software que los implemente se suelen organizar en 
forma de pila de capas. Cada capa puede pasar datos a la capa superior e inferior, y 
solicitar servicios de la capa situada por encima o por debajo. La figura 17.2 mues- 
tra una pila de protocolos. 


[erre | FrP [smrr] ... Capa da aplicación 
Capa de transporte 
[ve | Capadered 

[vemos | Capa de nost a red 


Figura 47.2. La pila de protocolos utilizada por un protocolo de capa de aplicación como 
el Protocolo de transferencia de hipertexto. 


Cuando se utiliza HTTP para transferir información, el protocolo HTTP llama al 
Protocolo de control de transmisión (TCP) que, a su vez, se basa en el Protocolo de 
Internet. Este protocolo necesita un protocolo adecuado para que el hardware de 
red pueda utilizarse para tomar paquetes de datos y enviarlos como señal eléctrica 
a nuestro destino. 

HTTP es un protocolo de capa de aplicación. Existen muchos otros protocolos 
de capa de aplicación, como FTP, SMTP y Telnet (como se muestra en la figura) y 
otros como POP e IMAP. TCP es uno de los dos protocolos de capa de transporte 
utilizados en redes TCP/TP. IP es el protocolo de la capa de red. El host hasta la 
capa de red es responsable de conectar nuestro host (equipo) a una red. La pila de 
protocolos TCP/IP no especifica los protocolos utilizados para esta capa, ya que 
necesitamos diferentes protocolos para los diferentes tipos de redes. 

Al enviar datos, éstos se dirigen a través de la pila desde una aplicación a un 
dispositivo físico de red. Al recibir los datos, éstos se dirigen desde la red física, a 


` través de la pila, hasta la aplicación. 


El uso de SSL agrega una capa transparente adicional a este modelo. La capa SSL 
existe entre la capa de transporte y la capa de aplicación, como se ilustra en la 
figura 17.3: La capa SSL modifica los datos desde nuestra aplicación HTTP antes de 
pasarlos a.la capa de transporte para enviarlos a su destino. 

SSL es teóricamente capaz de crear un entorno de transmisión seguro para otros 
protocolos aparte de HTTP, pero se suele utilizar para HTTP. Se pueden utilizar 
otros protocolos porque la capa SSL es básicamente transparente. Esta capa propor- 
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ciona la misma interfaz a los protocolos situados por encima que la capa de trans- 
porte subyacente. A continuación se encarga, de forma transparente, de los salu- 
dos, de la encriptación y de la decriptación. 


Protocolo de registro SSL 


TCP 





Figura 17.3. SSL agrega una capa adicional a la pila de protocolos así como protocolos 
de capa de aplicación para controlar sus propias operaciones. 


Cuando un navegador Web se conecta a un servidor Web seguro a través de 
HTTP, los dos necesitan seguir un protocolo de saludo para llegar a un acuerdo 
sobre elementos como la autenticación y la encriptación. 

La secuencia de saludo implica los siguientes pasos: 


1. El navegador se conecta a un servidor con SSL habilitado y solicita que se 
autentique. 
2. El servidor envía su certificado digital. . 


3. El servidor puede solicitar opcionalmente (aunque no suele ser lo normal) al 
navegador que se autentique. 


4. El navegador presenta una lista con los algoritmos de encriptación y funcio- 
nes hash que admite. El servidor selecciona la encriptación más segura que . 
admite. 


. El navegador y el servidor generan claves de sesión: 


gr 


a. El navegador obtiene la clave pública desde su certificado digital y la 
utiliza para encriptar un número generado de forma aleatoria. 


b. El servidor responde con más datos aleatorios en forma de texto sin 
procesar (a menos que el navegador haya suministrado un certificado 
digital en la solicitud del servidor en cuyo caso el servidor utiliza la clave 
"pública del navegador). 


c. Las claves de encriptación para la sesión se generan a partir de estos datos 
aleatorios utilizando funciones hash. 


El proceso de saludo no es instantáneo porque la generación de datos aleatorios 
de calidad, la decriptación de los certificados digitales, la generación de las claves y 
el uso de la criptografía de clave pública lleva su tiempo. Afortunadamente, los 
resultados se guardan en caché, de manera que si el mismo navegador y servidor 
desean intercambiar varios mensajes seguros, el proceso de saludo y el tiempo de 
procesamiento requerido sólo tendrán lugar una vez. 
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Cuando los datos se envían a través de; una conexión SSL, tienen lugar los si- datos en un conjunto aleatorio de bits mediante un proceso de encriptación no tiene 


guientes pasos: 


1. Se dividen en paquetes que resulten sencillos de procesar. 


2. Cada paquete se comprime (opcionalmente). 


3. Cada paquete lleva asignado un código de autenticación de mensaje (MAC) 


calculado utilizando un algoritmo hash. 


4. El código MAC y los datos comprimidos se combinan y se encriptan. 


5. Los paquetes encriptados se combinan con información de cabecera y se 


envían a la red. 


En la figura 17.4 se ilustra todo el proceso. 


<htmi><head><title><My Page</title>... 


Empaquetar 


Nuestros datos 









Paquetes de datos 


Datos comprimidos 


Código de mensaje de autenticación 


Paquetes encriptados 


Paquetes TCP 


Figura 17.4. SSL divide, comprime, aplica una función hash a los datos y los encripta 
antes de enviarlos. 


Como observará en el diagrama, el encabezado TCP se agrega tras encriptar los 
datos, lo que significa que la información dirigida podría manipularse y aunque los 
husmeadores no puedan ver la información que estamos intercambiando sí podrían 
ver quién lo está haciendo. 

La razón por la que SSL realiza la compresión antes de la encriptación responde 
a que, aunque el tráfico de red pueda (como ocurre a menudo) comprimirse antes 
de transmitirse por una red, los datos encriptados no se comprimen bien. Los siste- 
mas de compresión se basan en la identificación de repeticiones o patrones dentro 
de los datos. El intento de aplicar un algoritmo de compresión tras convertir los 
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mucho sentido. Sería una pena si SSL, que fue diseñado para incrementar la seguri- 
dad de la red, tuviera el efecto secundario de incrementar el tráfico de red. 

Aunque SSL es relativamente complejo, los usuarios y los desarrolladores re- 
sultarán ajenos a gran parte de lo que ocurre, ya que sus interfaces externas simulan 
protocolos existentes. 

En el futuro, SSL 3.0 podría ser sustituido por TLS 1.0 (Seguridad de capa de 
transporte) pero en el momento de escribir estas líneas, TLS se encuentra todavía en 
la fase de estándar de borrador y no resulta compatible con la mayoría de los 
servidores y navegadores. La intención de TLS es la de convertirse en un verdadero 
estándar abierto, en lugar de un estándar definido por una organización que se ha 
puesto a disposición de otras. TLS se basa directamente en SSL 3.0 pero contiene 
mejoras pensadas para superar los puntos débiles de SSL. 


Filtrar las entradas de los usuarios 


Uno de los principios del diseño de una aplicación Web segura esque no se debe 
confiar nunca en la información introducida por el usuario. Filtre siempre los datos 
introducidos por el usuario antes de colocarlos en un archivo o base de datos, o de 
pasarlos a través de un comando de ejecución del sistema. 

A lo largo de este libro hemos hablado varias veces de las técnicas que se pueden 
utilizar para filtrar las entradas de los usuarios. A continuación» los recogemos 
brevemente para recordarlas. 5 
e La función addslashes () debería utilizarse para filtrar los datos del usua- 

rio antes de pasarlos a una base de datos. Esta función evitará todos los 

caracteres especiales que podrían presentar problemas en una base de datos. 

Puede utilizar la función stripslashes () para devolver los datos a su 

forma original. - - 


e Puede activar las directivasmagic_quotes_gpc ymagic_quotes_runtime 
en su archivo php. ini. Estas directivas agregan y quitan las barras inverti- 
das automáticamente. La directiva magic_quotes_gpc aplicará este forma- 
to a las variables GET, POST y cookies entrantes, y la directiva 
magic_quotes_runtime lo aplicará a los datos dirigidos o procedentes de 
bases de datos. 


e La función escapeshellcmd () debería utilizarse al pasar datos del usuario 
a llamadas system() o exec(), o a apóstrofes invertidos. Esta función 
evitará todos los metacaracteres que se puedan utilizar para obligar al siste- 
ma a ejecutar comandos arbitrarios introducidos por un usuario malintencio- 
nado. i 


+ Puede utilizar la función strip_tags () para limpiar de etiquetas HTML y 
PHP una cadena. Esta función evitará que los usuarios introduzcan secuen- 
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cias de comandos malintencionados en los datos que puedan representarse 
en el navegador. 

+ Puede utilizar la función htmlspecialchars (), que convierte los caracte- 
res en sus equivalentes de entidad HTML. Por ejemplo, < se convertirá en 
£1t;. Esta función convierte todas las etiquetas de secuencia de comandos 
en caracteres inofensivos. 


Proporcionar un almacenamiento seguro 


Los tres tipos diferentes de datos almacenados (archivos HTML o PHP, datos 
relacionados con secuencias de comandos y datos MySQL) se almacenarán en áreas 


diferentes del mismo disco, aunque se muestran de forma separada en la figura 


17.1. Cada tipo de almacenamiento requiere adoptar distintas precauciones y se 
examinará de manera individual. E 

El tipo de datos más peligroso que almacenaremos es el contenido ejecutable. En 
un sitio Web, suelen adoptar la forma de secuencias de comandos. Es necesario 
poner mucho cuidado al establecer los permisos de archivo dentro de la jerarquía 
Web. En concreto, el árbol de directorios cuyo primer elemento es htdocs en un 
servidor Apache y inetpub en un servidor HS. Otros necesitan disponer de permi- 
sos “para leer nuestras secuencias de comandos para poder ver su salida, pero no 

La'misma advertencia se aplica a los directorios incluidos dentro de la jerarquía 
Web. Sólo nosotros deberíamos disponer de permiso para escribir en dichos direc- 
torios. Otros usuarios, incluido el usuario utilizado por el servidor Web para ejecu- 
tarse, no deberían disponer de permiso para escribir o crear nuevos archivos en 
directorios que se puedan cargar desde el servidor Web. Si permite que otros escri- 
ban archivos en este punto, podrían crear una secuencia de comandos 
malintencionada y ejecutarla al cargarla a través del servidor Web. 

Si sus secuencias de comandos necesitan disponer de permiso para escribir en 
los archivos, cree un directorio fuera del árbol Web para ello, en especial si se trata 
de secuencias de comandos para la carga de archivos en el servidor. No deberían 
mezclarse las secuencias de comandos y los datos que escriben. 

Al escribir datos delicados, es probable que se vea tentado a encriptarlos como 
primer paso. En este enfoque, sin embargo, no resultará de mucho valor. Veamos 
por qué: si tememos un archivo llamadonúmerostajetascrédito.txt en nues- 
tro servidor Web y un pirata informático obtiene acceso a nuestro servidor y logra 
leerlo, ¿qué podría leer? Para poder encriptar y decriptar los datos necesitamos un 
programa que los cifre y un programa que los descifre, y uno o varios archivos de 
claves. Si el pirata puede leer los datos, nada le impedirá, con toda probabilidad, 
leer los archivos de clave así como otros archivos. 

La encriptación de los datos puede resultar valiosa en un servidor Web, pero 
sólo si el software y las claves para decriptar los datos no se almacenan en el 
servidor Web sino en otro equipo. Una forma de tratar datos delicados de forma 
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segura sería encriptarlos en el servidor y transmitirlos a otro equipo, por correo 
electrónico, por ejemplo. 

Los datos de una base de datos son similares a los archivos de datos. Si se 
configura MySQL de manera correcta, sólo MySQL podrá escribir en sus archivos 
de datos, lo cual significa que sólo necesitamos preocuparnos por los accesos de los 
usuarios dentro de MySQL. Ya se ha comentado el sistema de permisos de MySQL, 
que asigna derechos concretos a nombres de usuarios concretos en host concretos. 

También hay que destacar el hecho de que a menudo necesitaremos escribir una 
contraseña de MySQL en una secuencia de comandos de PHP. Por regla general, las 
secuencias de comandos de PHP se pueden cargar públicamente. Este hecho no es 
tan peligroso como pudiera parecer a primera vista ya que si no se penetra en la 
configuración del servidor Web, el código PHP no resultará visible desde el exte- 
rior. 

Si el servidor Web se configura para analizar archivos con la extensión .php 
usando el intérprete de PHP, no se podrá ver desde fuera el código sin interpretar. 
Sin embargo, conviene tener cuidado al utilizar otras extensiones. Si coloca archi- 
vos .inc en sus directorios Web, cualquier persona que los solicite recibirá el 
código sin analizar. Por lo tanto, será necesario colocar los archivos de inclusión 
fuera del árbol Web, configurar el servidor para que entregue archivos en esta 
extensión o utilizar . php también como extensión en éstos. 

Si está compartiendo un servidor Web con otros, las contraseñas de MySQL 
podrían resultar visibles a otros usuarios del mismo equipo que puedan ejecutar 


secuencias de-comandos a través del mismo servidor Web. Esta situación puede 


resultar inevitable en función de la configuración del sistema. Para evitarla, puede 
configurar el servidor Web de manera que ejecute secuencias de comandos como 


-usuarios individuales o que cada usuario ejecute su propia instancia del servidor 


Web. Si no es el administrador del servidor Web (como ocurrirá con toda probabili- 
dad si comparte un servidor), es aconsejable que comente esta situación con el - 
administrador y busque opciones de seguridad. 


Determinar si almacenar o no números 
de tarjeta de crédito 





Tras comentar el tema del almacenamiento seguro de datos delicados, debemos 
detenernos en un tipo de datos que merece especial atención. Los usuarios de Internet 
están especialmente preocupados por el número de sus tarjetas de crédito. Si va a 
almacenar estos números, debe prestar especial cuidado. Pregúntese para qué los 
necesita y si resulta verdaderamente necesario almacenarlos. 

¿Qué va hacer con un número de tarjeta? Si el tipo de transacciones con el . 
usuario va a ser esporádico y su sistema realiza el procesamiento de tarjetas en ` 
tiempo real, convendría aceptar el número de tarjeta del cliente y enviarlo directa- 
mente a la pasarela de procesamiento de transacciones sin almacenarlo. 
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Si necesita aplicar cargos cada cierto tiempo, por ejemplo aplicar una cantidad 
mensual a cada tarjeta por una suscripción, esta opción puede que no resulte la más 
acertada. En este caso, debería considerar la posibilidad de almacenar los números 
en algún lugar distinto al servidor Web. - 


Si va a almacenar grandes cantidades de detalles relativos a las tarjetas de clien- - 


tes, asegúrese de que el administrador del sistema tenga experiencia en el tema y 


que disponga de tiempo para comprobar las actualizaciones de la información de . 


seguridad del sistema operativo y de otros productos que utilice. 


Utilizar encriptación en PHP 





Una acción sencilla pero útil a la que podemos recurrir para demostrar el uso de 
la encriptación es enviar un mensaje de correo electrónico cifrado. El estándar de 
facto utilizado para encriptar correos electrónicos durante muchos años ha sido 
PGP, que equivale a Pretty Good Privacy (Privacidad bastante buena). Este estándar 
fue escrito por Philip R. Zimmermann especialmente para agregar privacidad al 
correo electrónico. 

Existen versiones gratuitas de PGP, pero debe tener en cuenta que no se trata de 
software gratuito. La versión gratuita sólo se puede utilizar de manera legal con 
fines no comerciales. Si es ciudadano estadounidense con residencia en los EEUU o 
ciudadano canadiense con residencia en Canadá, puede conseguir la versión gra- 
tuita en http: //web.mit .edu/network/pgp.html. 

Si desea utilizar PGP de forma comercial, puede obtener una licencia comercial 
de PGP Corporation. Encontrará más detalles al respecto en http: / /www.pgp.com. 

Para obtener una licencia de PGP fuera de los EEUU y Canadá, consulte la lista 
de sitios de descarga internacional en la página de PGP: http: / /www.pgpi .org.- 

Recientemente ha surgido una alternativa de código abierto a PGP. GPG (Gnu 
Privacy Guard) no contiene algoritmos patentados y se puede utilizar comercial- 
mente sin restricción. 

Ambos productos realizan la misma tarea de fofína similar, Si tiene pensado 
utilizar herramientas de línea de comandos, la elección no importa, pero cada una 
incorpora interfaces diferentes como complementos para programas de correo elec- 
trónico que descifran los mensajes recibidos automáticamente. 

GPG está disponible en http: / /www.gnupg.org. 

Puede utilizar los dos productos de manera conjunta. Por ejemplo, puede crear 
un mensaje encriptado con GPG y dirigirlo a alguien que utilice PGP (siempre que 
sea una versión reciente) para descifrarlo. Como nosotros estamos interesados en la 
creación de mensajes en el servidor Web, vamos a ver un ejemplo del uso de GPG. 
Si se utiliza PGP, la operación no requerirá muchos cambios. 

Como en el caso de otros ejemplos de este libro, necesitará disponer de GPG 
para que el código funcione. Puede que ya tenga instalada esta herramienta en su 
sistema. De no ser así, no se inquiete, ya que el procedimiento de instalación resulta 
sencillo (aunque la configuración puede complicarse). 
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Instalar GPG 


Para agregar GPG a nuestro equipo de Linux, descargamos el archivo pertinente 
de www . gnupg . org. Necesitaremos utilizar gunzip y tar o extraer los archivos 
del archivo comprimido, dependiendo de su tipo, .tar.gz o .tar.bz2. 

Para compilar e instalar el programa, utilice los mismos comandos que en la 
mayor parte de las versiones de Linux: 





configure (o . /configure en función de su sistema) 
make 
make install 


Si no es el usuario raíz, tendrá que configurar la secuencia de comandos con la 
opción - -prefix de la siguiente forma: 


./configure --prefix=/ruta/a/su/directorio 


ya que los usuarios distintos al usuario raíz no disponen de acceso al directorio 
predeterminado de GPG. 

Si todo discurre satisfactoriamente, GPG se compilará y el ejecutable se copiará 
en /usr/local/bin/gpg o en el directorio que especifiquemos. Puede cambiar 
muchas opciones. Consulte la documentación de GPG si desea obtener más deta- 
lles. Para un servidor Windows, el proceso resulta incluso más sencillo. Descargue 
el archivo zip, descomprímalo y coloque el archivo gpg . exe en algún punto de su 
PATH. (C:YWindows1, por ejemplo). Cree un directorio en C : 1gnupg. Abra el sím- 
bolo de comandos y escriba gpg. - Š 

También necesitamos instalar GPG o PGP y generar un par de claves en el 
sistema desde las que tengamos previsto comprobar el correo. 

En el servidor Web, existen muy pocas diferencias entre las versiones de línea de 
comandos de GPG y PGP, por lo que podemos utilizar GPG ya que resulta gratuito. 
En el equipo desde el que leer el correo, puede que prefiera utilizar una versión 
comercial de PGP por el complemento de interfaz gráfica que incorpora al lector de 
correo electrónico. 

Si no tiene un par de claves, genérelas en el equipo en el que vaya a leer el correo 
electrónico. Recuerde que un par de claves se compone de una clave pública que 
otros usuarios (así como su secuencia de comandos de PHP) utilizarán para encriptar 
el correo antes de enviárnoslo y una clave privada que se utilizará para descifrar los 
mensajes recibidos o firmar el correo saliente. Es importante que el proceso de 
generación de claves se realice en el equipo en el que se va a leer el correo y no en el 
servidor Web ya que la clave privada no debe almacenarse en el servidor Web. 

Si está utilizando la versión de línea de comandos de GPG para generar las 
claves, introdużca el siguiente comando: 


gpg --gen-key 


Deberá responder a una serie de preguntas. La mayor parte de ellas incluyen una 
respuesta predeterminada que puede aceptar. Además, se le pedirá su nombre real, 
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una dirección de correo electrónico y un comentario, que se utilizará para designar 
a la clave. Por ejemplo, ' Luke Welling <luke@tangledweb.com.au>'.Como 
puede apreciar el patrón resulta claro. Si se incluyera un comentario, se colocaría 
entre el nombre y la dirección. 

Para exportar la clave pública del par de claves, puede utilizar el comando: 


3pg --export >» nombredearchivo 


Como resultado se generará un archivo binario para su importación en el archi- 
vo de claves de GPG o PGP en otro equipo. Si quiere enviar por correo electrónico 
esta clave a otros usuarios, para que puedan importarla en sus propios archivos de 
claves, puede crear una versión ASCII como la siguiente: 


gpg --export -a > nombredearchivo 


Tras extraer la clave pública, puede cargar el archivo en su cuenta en el servidor 
Web. Para ello, puede utilizar FTP. 

Los siguientes comandos asumen que estamos utilizando UNIX. Los pasos son 
los mismos que para Windows, pero los nombres de los directorios y los comandos 
del sistema serán diferentes. 

Regístrese en el servidor con su cuenta y cambie los permisos sobre el archivo 
para que los usuarios puedan leerlo. Escriba: 


“chmod 644 nombredearchivo 


Necesitará crear un archivo de claves para que el usuario utilizado para ejecutar 
las secuencias de comandos de PHP pueda usar GPG. Este usuario dependerá de 
cómo esté configurado el servidor. A menudo suele ser el usuario nobody, pero 
puede ser cualquier otro. 

Cambie al usuario del servidor Web. Necesitará disponer de acceso de usuario 
raíz para ello. En la mayor parte de los sistemas, el servidor Web se ejecuta como 
nobody. En los siguientes ejemplos partiremos de este supuesto. (Puede cambiarlo 
por el usuario adecuado en su sistema.) Si este fuera en caso en su sistema, escriba: 


su root 
su nobody 


Cree un directorio para el usuario nobody y almacene el archivo de claves y otra 
información de configuración. Este archivo debería incluirse en el directorio raíz 
del usuario nobody. El directorio raíz de cada usuario se especifica en /etc/ 
passwd. En muchos sistemas Linux, el directorio del usuario nobody es el directo- 
rio predeterminado /; sobre el que dicho usuario no tiene permiso para escribir. En 
muchos sistemas BSD, el directorio predeterminado para el usuario nobody es 
/noexistente, que como no existe, no se puede escribir en él. En nuestro sistema, 
el usuario nobody se ha asignado al directorio raíz /tmp. Deberemos asegurarnos 
de que el usuario de servidor Web dispone de un directorio raíz sobre el que tenga 
permiso para escribir. 
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Escriba 


cd ~ 
mkdir .gnupg 


El usuario nobody necesitará una clave de firma propia. Para crearla, ejecute el 
siguiente comando de nuevo: 


gpg --gen-key 


Como el usuario nobody es probable que no reciba ningún correo personal, 
podemos crear una clave de sólo firma. El único objetivo de esta clave es permitir- 
nos confiar en la clave pública extraída anteriormente. Para importar la clave públi- 
ca exportada anteriormente, utilice el siguiente código: 


9Pg --import nombredearchivo 


Para indicarle a GPG que queremos confiar en esta clave, necesitamos editar sus 
propiedades de la siguiente forma: 


3pg --edit-key 'Luke Welling <lukeetangledweb.com.au>' 


En esta línea, el texto entre comillas es el nombre de la clave. Obviamente, el 
nombre de la clave no será 'Luke Welling <lukeetangledweb.com.au>', 
sino una combinación del nombre, el comentario y la dirección de correo electróni- 
co suministrada al generarlo. A z 

Este programa incluye la opción help, que describirá los comandos disponibles 
trust, sign y save. Escriba trust para indicarle a GPG que confía en la clave 
completamente. Escriba sign para firmar esta clave pública utilizando la clave 
privada del usuario nobody. Finalmente, utilice save para salir del programa man- 
teniendo los cambios. 


Probar GPG 


>> --<++=+100m44 aaaaaaaaaaaaaeaaaamamaasmsħĂ 
Ya tenemos configurado GPG y listo para su uso. La creación de un archivo que 
contenga alguna secuencia de texto y su almacenamiento como test.txt nos 
permitirá utilizarlo para probarlo. 
Escriba el siguiente comando (modificado para utilizar el nombre de su clave). 


gpg -a --recipient 'Luke Welling <luke3tangledweb.com.au>' --encrypt test.txt 
debería devolver la siguiente advertencia 
gpg: Warning: using insecure memory! 


y crear un archivo llamado test . txt . asc. Si abre este archivo, debería ver un 
mensaje encriptado como el siguiente: 


Version: GnuPG v1.0.3 (GNU/Linux) 
Comment: For info see http://www.gnupg.org 





Desarrollo Web con PHP y MySQL 





17. Implementar transacciones seguras con PHP y MySQL i 





Your email address:<br /> $ 

<input type="text" name="from” size"="38"><br /> 
Subject:<br /> 

<input type="text" name="title” size="38"><br /> 
Your message:<br /> 

<textarea name="body" cols="30" rows="10*”> 
</textarea><br /> 

<input type="submit" value="Send!"> 


hQEOAODU7hVGgdtnEAQAhráHgRIxpIBSKICLELQw85+k1QdQ+p/FzqL8tICrQ+B3 
OGJTEehPUDErwqUw/uQLTds0rloPSrIAZ7c6GVkhOYEVBj2MskT81IIBvdo950yH 3 
K9PUCVg/rLxJ1kxe4Vp8QFETSE3FdlI /1y8VPSISTETGAgmOsbF£3S91PquMyTkD 
/20JEVL6e3cP38450181rBbDDOUAANC]jXt2DX/ux9q6P18QH5 GUTCUON4DPAW1G 
/3nNZCkcVDgLcK£BjbkB/TCHHMhpATO7KX4CICIMFK1IMHY4RKANCHO£27 108+819 
CIRSCMsFIoIS6MMNRCOHY6p9bfxL2UB39IRITObe6xoEe0nkBOUTYxiL0TG+FINTE. . 
EVBVMSOnsHu7HJey+0Y4Z833pk5+MeVwYumJwlvHjdZxZmV6wz46602XGT17b28V 

SBNHOOBHSZs PVKQXHTOG6SEixP8y+YJVBN3z74pzdHOXa+NpqbH7g3+xXmd3 OhDR 


+uTt6MXTLDDGC+NR </form> 
=gfQu </body> 
</html> 


....- END PGP MESSAGE- - - -- 


-~ m 


o o A y 


Debería poder transferir este archivo al sistema en que generó la clave inicial- 
mente y ejecutar : 


gpg test.txt.asc 


para ver el texto original de nuevo. El texto se escribirá en un archivo con el 


mismo nombre que tenía antes, en este caso test . txt. 
Para que el texto se reproduzca en pantalla, utiliza el indicador -d: 


gpg -d test.txt.asc 


Para colocar el texto en el archivo que desee, en lugar de utilizar el nombre 
predeterminado, puede utilizar el modificador -o y especificar un archivo de salida 


de la siguiente forma: 
gpg -do test.out test.txt.asc 


Si tiene configurado GPG para que el usuario utilizado para ejecutar las secuen- 
cias de comandos PHP pueda usarlo desde la línea de comandos, prácticamente ha 
terminado. Si no funcionara, consulte a su administrador del sistema o la documen- 


tación de GPG. 
Los listados 17.1 y 17.2 permiten enviar correo electrónico encriptado utilizando 


PHP para llamar a GPG. 


Listado 17.1. private_mail.php. Nuestro formulario HTML para enviar correo 
electrónico encriptado. 


<html> 
<body> 
<h1>Send Me Private Mail</hl> 


<?php 
// puede que necesite cambiar esta línea, si no utiliza 
//los puertos predeterminados; 80 para el tráfico normal y 443 para SSL 
if (_SERVER ( ' SERVER_PORT'] !=443) 
echo '<p><font color="red"> 
WARNING: you have not connected to this page using SSL. 


Your message could be read by others.</font></p>'; 
?> 


<form methoda"post" action="send_private_mail.php"><br /> 
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Listado 17.2. send_private_maii.php. Secuencia de comandos de PHP para llamar a 
GPG y enviar correos electrónicos encriptados. i 


<?php 


//cree nombres de variables cortos 
$£rom = $_POST['from'); 

$title = $_POST['title'); 

$body = $_POST ['body'}); 


$to_email = 'luke@localhost'; 


H A a gpg dónde encontrar el archivo de claves a 
n este sistema, el directorio raíz del usuario nob A 
Pputenv (' GNUPGHOME= /tmp/ .gnupg'); a AEs 


//cree un nombre de archivo exclusivo 

$infile = tempnam('', 'pgp*); s 
$outfile = $infile.'.asc'; 

//escriba el texto del usuario en el archivo > 
$fp = fopen($infile, 'w'); 

fwrite($f£p, $body); 

fclose ($fp); 


//configure el comando 

$command = "/usr/local/bin/gpg -a \\ 
--recipient 'Luke Welling <luke8tangledweb.com.au>' MM 
--encrypt -o $outfile $infile”; 


// ejecute el comando gpg 
system($command, $result); 


//elimine el archivo temporal no encriptado 
unlink($infile); 


if ($result==0) 


{ 
$fp = fopen{$outfile, 'r'); 
if(!5fp||filesize (foutfile)==0) 


$result = -1; 


} 


else 


O m~n mMM AA IO IA AN ARAN AS AKR 


s= ma mm pe SS ps pis 


| 450 | 17. Implementar transacciones seguras con PHP y MySQL 





//lea el archivo encriptado 

$contents = fread ($fp, filesize ($outfile)); 
//elimine el archivo temporal encriptado 
unlink($outfile); 


mail($to_email, $title, $contents, "From: S$fromin"); 
echo '<hi>Message Sent</h1> 
<p>Your message was encrypted and sent.</p> 
<p>Thank you.'</p>'; 


} 
} 


if ($result!=0) 


{ 
echo '<hi>Error:</h1> 
<p>Your message could not be encrypted, so has not been sent.</p> 


<p>Sorry.</p>'; 
?> 


Para que este código funcione, necesitará cambiar algunos elementos. El correo 
electrónico se enviará a la dirección incluida en $to_email. 
En el listado 17.2 tendrá que modificar la línea 


putenv (' GNUPGHOME=/tmp/.gnupg'); 


para reflejar la ubicación del archivo de claves GPG. En nuestro sistema, el 

cda Web se ejecutará como usuario nobody y el directorio raíz será /tmp/. 

Estamos utilizando la función tmpnam () para crear un nombre de archivo tem- 
.poral exclusivo. Puede especificar el directorio y un prefijo de nombre de archivo. 
- Vamos a crear y a eliminar estos archivos en un segundo, por lo que no resulta muy 
importante cómo los llamemos. Vamos a especificar el prefijo 'pgp', pero vamos a 
permitir que PHP utilice el directorio temporal del usuario. 

La instrucción 


$command = '/usr/local/bin/gpg -a '- 
'--recipient 'Luke Welling <luke0tangledweb.com.au>' ”. 
*--encrypt -o $outfile $infile'; 


configura el comando y los parámetros que se utilizarán para llamar a GPG. 
Deberá modificarlo para adaptarlo a sus necesidades. Al utilizarlo en la línea de 
comandos tendrá que indicar a GPG qué clave utilizar para encriptar el mensaje. 
La instrucción 
system(S$command, $result); 


ejecuta las instrucciones almacenadas en $command y almacena el valor devuel- 
to en $result. Podemos ignorar el valor devuelto, pero nos permite tener una 
instrucción if e indicar al usuario que algo ha ido mal. 

Cuando hayamos terminado con los archivos temporales utilizados, los elimina- 
mos con la función unl ink (). Por lo tanto, el correo no encriptado del usuario se 
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almacenará muy poco tiempo en el servidor. Y si el servidor fallara durante la 
ejecución, el archivo podría quedarse en el servidor. 

Al considerar la seguridad de nuestra secuencia de comandos, es importante 
tener en cuenta todos los flujos de información dentro del sistema. GPG encriptará 
nuestra secuencia de comandos y permitirá que nuestro destinatario la descifre, 
pero cabe preguntarse cómo llegó la información originalmente desde el remitente. 
Si suministramos una interfaz Web para enviar correos GPG encriptados, el flujo de 
la información seguiría la ruta ilustrada en la figura 17.5. 





Figura 17.5. En nuestra aplicación de correo electrónico cifrado, el mensaje se envía 
a través de Internet tres veces. 


En esta figura, cada flecha representa el mensaje enviado desde un equipo a 
otro. Cada vez que se envía el mensaje, viaja a través de Internet y Puede pasar por 
una gran cantidad de redes y equipos intermedios. 

La secuencia de comandos que estamos examinando aquí existe en el equipo 
denominado Servidor Web en el diagrama. En el servidor Web, el mensaje se. 
encriptará utilizando la clave pública del destinatario. A continuación se enviará a 





servi- 
dor de correo electrónico, utilizando POP o IMAP probablemente, y descargará el 
mensaje utilizando un lector de correo. En este punto descifraremos el mensaje 
utilizando su clave privada. 

Los datos transferidos en la figura 17.5 se etiquetan como 1, 2 y 3. Para las fases 
2 y 3, la información transmitida es un mensaje GPG encriptado y no tienen ningún 
valor para nadie que no tenga la clave privada. Para la transferencia 1, el mensaje 
transmitido es el texto que el remitente introduce en el formulario. 

Si nuestra información es lo suficientemente importante como para encriptarla 
en la segunda y tercera etapa del viaje, es un poco tonto enviarla sin encriptar en la 
primera fase. Por lo tanto, esta secuencia de comandos pertenece a un servidor que 
utiliza SSL. 

Si intentamos conectarnos a nuestra secuencia de comandos sin SSL, se generará 
una advertencia. Puede comprobarlo por medio del valor $_SERVER['SERVER_ 
PORT']. Las conexiones SSL proceden del puerto 443. Cualquier otra conexión 
provocará un error. 

En lugar de suministrar un mensaje de error, podemos procesar esta situación de 
otras formas. Podemos redirigir al usuario al mismo URL a través de una conexión 
SSL. Podemos optar por ignorarlo porque por regla general no resulta importante si 
el formulario se entrega utilizando una conexión segura. Lo que si suele ser impor- 
tante es que los detalles que el usuario ha introducido en el formulario se nos 
envíen de forma segura. Bastaría con indicar un URL completo como acción en 
nuestro formulario. 


17. Implementar transacciones seguras con PHP y MySQL 


En la actualidad, la etiqueta de apertura del formulario presenta este aspecto: 
<form method="post" action="send_private_mail.php"> 


Podríamos modificarla para enviar datos através de SSL incluso si el usuario se 
conecta sin SSL, de la siguiente forma: 


<form method="post" action="httpa: /[webserver/send_private_mail.php"> 


Si codificamos de manera específica el URL completo de esta forma, nos asegu- 
raremos de que los datos del visitante se envíen utilizado SSL, pero necesitaremos 
modificar el código cada vez que lo utilicemos en otro servidor o incluso en otro 
directorio. 

Aunque en este caso y en muchos otros, no es importante enviar el formulario al 
usuario a través de SSL, resulta una buena idea hacerlo así. Si aparece el símbolo de 
un candado en la barra de estado de sus navegadores, los usuarios podrán estar 
seguros de que la información se está enviando de forma segura. No necesitarán 
examinar el código HTML para determinar el atributo de acción. 


Lecturas adicionales 





La especificación de la versión 3 de SSL podrá encontrarla en la Web de Netscape: 
http: //home.netscape.com/eng/ss13. 

Si desea saber más sobre cómo funcionan las redes y los protocolos de redes, 
puede consultar un texto de introducción ya clásico Computer Networks de Andrew 
S. Tanenbaum. 


A continuación 


Ake 
Con esto terminamos el análisis de los aspectos relacionados con el comercio 
electrónico y la seguridad. En la siguiente sección, examinaremos técnicas más 


* avanzadas de PHP, como la interacción con otros equipos en Internet, la generación 


de imágenes de forma instantánea y el uso del control de sesión. 
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En un capítulo anterior, vimos cómo leer y escribir datos en archivos del servi- 
dor Web. En este capítulo, vamos a examinar otras funciones de PHP que nos 
permiten interactuar con el sistema de archivos en el servidor Web. En este capítulo 
analizaremos los siguientes aspectos: 


Cargar archivos con PHP 

Utilizar funciones de directorio 
Interactuar con archivos en el servidor 
Ejecutar programas en el servidor 


Utilizar variables de entorno de servidor 


Para analizar los usos de estas funciones, examinaremos un ejemplo. Suponga 
que queremos permitir que nuestros clientes puedan actualizar parte de los conte- 
nidos de un sitio Web, por ejemplo, las noticias sobre nuestra compañía. (O que 
queremos incorporar una interfaz más sencilla que la de FTP o SCP para su uso.) . 
Una posibilidad podría consistir en permitir a los clientes que carguen archivos de 
contenido en forma de texto sin procesar. Estos archivos estarían disponibles en el 
sitio, a través de una plantilla diseñada con PHP, como hicimos en un capítulo 
anterior. 

Antes de profundizar en las funciones del sistema de archivos, vamos a exami- 
nar brevemente el funciónamiento de la carga de archivos. 


EL 
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18. Interactuar con el sistema de archivos y el servidor 





Introducción a la carga de archivos 





PHP incorpora una funcionalidad de gran utilidad que permite realizar cargas 


HTTP. En lugar de recorrer el camino del servidor al navegador utilizando HTTP, - 


los archivos realizan el trayecto contrario, es decir, van desde el navegador al servi- 
dor. Por regla general, esta función se implementa mediante una interfaz de formu- 
lario HTML. En la figura 18.1 se ilustra la que utilizaremos en nuestro ejemplo: 


aaa 





Upload new news files 


Upload this file: 22 Browse) 





"Figura 18.1. El formulario HTML utilizado para la carga de este archivo consta de 
campos y tipos de campo diferentes a los incluidos en un formulario HMTL normal. 


Como puede ver, el formulario incluye un cuadro en el que el usuario puede 
introducir un nombre de archivo o hacer clic sobre el botón Browse... para exami- 
nar los archivos disponibles localmente. Es posible que no haya visto un formulario 
de.carga antes. En un instante veremos cómo implementarlo. 

Tras introducir un nombre de archivo, el usuario puede hacer clic sobre Send 


File para cargar el archivo en el servidor, donde le espera una secuencia de coman- 
dos de PHP. 


HTML para la carga de archivos 





Para poder implementar la carga de archivos, necésitamos utilizar sintaxis de 
HTML disponible para dicho fin. En el listado 18.1 se recoge el código HMTL 
correspondiente a este formulario. 


Listado 18.1. upload.html. Formulario HTML para la carga de archivos. 


<ntml> 
<head> 
<title>Administration - upload new files</title> 
</head> 
<body> 
<h1>Upload new news files</h1> 
<form enctype="multipart/form-data" action="upload.php" method="post*> 
<input type="hidden" name="MAX_FILE_SIZE" value="1000000"> 
Upload this file: <input name="userfile" type="file"> 
<input type="submit" value="Send File"> 
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</form> 
</body> 
</htal> 


Fíjese en que este formulario utiliza POST. Las cargas de archivo también se 
-pueden realizar con el método PUT admitido por Netscape Composer y Amaya. No 
funcionan con GET. Las funciones adicionales de este formulario son las siguientes: 


+ Enla etiqueta <£orm>, debemos establecer el atributo enctype="multipart/ 
form-data" para permitir que el servidor sepa que viene un archivo con la 
información habitual del formulario. 


+ Debemos incluir un campo de formulario que establezca el archivo de tama- 
ño máximo que se puede cargar. Se trata de un campo oculto y se muestra a 
continuación: 


<input type="hidden" name="MAX_FILB SIZE" value="1000000*> 


El nombre de este campo de formulario debe ser MAX_FILE_SIZE. El valor 
es el tamaño máximo (en bytes) de archivos que permitiremos que se car- 
guen. Por el momento lo hemos establecido en 1000000 bytes (aprorirnada- 
mente un megabyte). Puede aumentar o disminuir este tamaño en función de 
su aplicación. 


e Necesitamos una entrada de tipo file, que en el ejemplo se corresponden 
con la línea 
<input name="userfile" type="file"> 
Puede seleccionar el nombre que desee para el archivo, pero téngalo en 


cuenta cuando vaya a utilizarlo para acceder a su archivo desde la secuencia 
de comandos PHP de recepción. 


Un inciso sobre seguridad 





Antes de seguir adelante, conviene recordar que algunas versiones de PHP pre- 
sentan ciertos puntos débiles en el código para la carga de archivos. Si decide 
utilizar la función de carga de archivos en un servidor de producción, es aconseja- 
ble que utilice la versión más actual de PHP y que se mantenga atento a los posibles 
parches que puedan surgir. Este hecho no debería disuadirle de utilizar una tecno- 
logía tan buena. Basta con poner atención al escribir el código y considerar la posi- 
bilidad de restringir el acceso a la función de carga de archivos a los administradores 
del sitio y a los encargados de administrar el contenido, por ejemplo. 


Código PHP para procesar la tarea de carga del archivo 





La tarea de escribir PHP para capturar el archivo resulta bastante sencilla, pero 
depende de la versión de PHP y de los parámetros de configuración. Los nombres 
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<hl>Uploading file...</hl> 
<?php 





de funciones y variables han cambiado con respecto a versiones anteriores y depen- 
den de si ha activado register_globals o no. El código de nuestro ejemplo no ! 
necesita que se active esta directiva, pero sí requiere una versión de PHP posterior if ($_FILES['userfile'] ['error'] > 0) 
a la 4.1. 

Al cargar un archivo, se incluirá en una ubicación temporal en el servidor Web. 
Se trata del directorio temporal predeterminado del servidor Web. Si no mueve o 


echo 'Problem: '; 
switch ($userfile_error) 


cambia el nombre del archivo antes de que termine la ejecución de la secuencia de = case l: echo 'File exceeded upload_max_filesize'; break; 
comandos, se eliminará. case 2: echo 'File exceeded max_file_size'; break; 
Los datos que procesará la secuencia de comandos de PHP se almacenan en la o dd a 
case 4: echo 'No file uploaded'; break; 


matriz superglobal $_FILES. Si ha activado el parámetro, register_globals, ) 
puede acceder a la información a través de nombres de variable directos. Sin em- exit; 
bargo, éste es el ámbito en el que resulta más importante mantener desactivado el } 


arámetro register_globals o al menos actuar como si lo estuviese y utilizar la : 
P oreg _9 o es y // ¿Lleva asignado el archivo el tipo MIME correcto? 


matriz superglobal e ignorar las variables globales. : if (5_FILES['userfile'] ['type'] != *text/plain*) 
Las entradas de $_FILES se almacenan con el nombre de la etiqueta <file> del i { 
formulario HTML. El elemento de formulario tiene el nombre userfile, por lo echo 'Problem: file is not plain text'; 


que la matriz incluirá los siguientes contenidos: i exit; 
El valor almacenado en $_FILES ['userfile'] ['tmp_name'] es el lugar 


a ; // colo 1 i 
en el que el archivo se ha almacenado temporalmente en el servidor Web. de o o ese 


Š $upfile = '/uploads/'.$_FILES['userfile'] ['name'] ; 


+ El valor almacenado en$_FILES ['userfile'] ['name'] es el nombre del Et a da put dsan A 
archivo en el sistema del usuario. ( IE - - Uuserfile') ('tmp_name"])) 


. 
da 


+ El valor almacenado en $_FILES ['userfile'] ['size'] esel tamaño del o o (move üploaded_file($_FILES ['userfile'] ['tmp_name'], $upfile)) 


archivo en bytes. ' echo 'Problem: Could not move file to destination directory'; 


. * . El valor almacenado en $_FILES('userfile'] ['type'] es el tipo MIME E ) cxie; 
del archivo, por ejemplo text /plaino image/gif. } 


£ dy else 
+ El valor almacenado en $ FILE['userfile'] ['error'] devolverá cual- i { : 
quier código de error asociado con la carga de archivos. Se añadió en PHP 4.2.0. echo 'Problem: Possible file upload attack. Filename: '; 
, j i f echo $_FILES('userfile'] ['name']; 
Como sabemos dónde se encuentra el archivo y cómo se llama, podemos copiar- exit; 


lo en cualquier ubicación que nos resulte útil. Al final de la ejecución de la secuen- } 
cia de comandos, se eliminará el archivo temporal. Por lo tanto, debe trasladarlo de , 


: sa : : echo 'Fi t; 
ubicación o asignarle otro nombre si desea guardarlo. A a 


En nuestro ejemplo, vamos a utilizar los archivos cargados como artículos de // volver a aplicar formato a los contenidos del archivo 
noticias recientes para eliminar todas las etiquetas que puede incluir y a trasladarlo $£p = fopen($upfile, 'r'); 
a un directorio más útil. En el listado 18.2 se recoge una secuencia de comandos que $contents = fread ($fp, filesize ($upfile)); 


Ds 7 fcl f 
realiza esta operación. EAS CREI 


$contents = strip_tags($contents); 


Listado 18.2. upload.php. PHP para capturar archivos desde el formulario HTML. $fp = fopen($upfile, 'w'); 
fwrite($fp, $contenta); 
<html > ` fclose ($fp); 
- <head> : : 
<title>Uploading...</title> // mostrar qué se ha cargado 
</head> echo 'Preview of -uploaded file contents:<br /><hr />'; 
<body> š echo $contents; 
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echo '<br /><hr />'; 


2> 
</body> 
</html> 


Llama la atención que la mayor parte del código de esta secuencia de comandos 
esté dirigido a la comprobación de errores. La carga de archivos implica riesgos 
potenciales de seguridad que deben evitarse siempre que resulte posible. Necesita- 
mos validar el archivo cargado con mucho cuidado para asegurarnos de que resulta 
seguro distribuirlo a nuestros visitantes. 

Vamos a examinar las partes fundamentales de esta secuencia de comandos. 
Comencemos por la comprobación del código de error devuelto por $_FILES 

['userfile'] ['error']. Este código de error se introdujo en PHP 4.2.0. Desde 
PHP 4.3 también existe una constante asociada a cada uno de estos códigos. Las 
constantes y los valores posibles son los siguientes: 


+ UPLOAD_ERROR_OK, valor 0, significa que no se produjo ningún error. 


+ UPLOAD _ERR_INI_SIZE, valor 1, significa que el tamaño del archivo carga- 
do supera el máximo valor especificado en el archivo php . ini con la directi- 
vaupload_max_filesize. 


+ UPLOAD_ERR_FORM_SIZE, valor 2, significa que el tamaño del archivo car- 
gado supera el valor máximo especificado en el formulario HTML del ele- 
mento MAX_FILE_SIZE. 


* UPLOAD _ERR_PARTIAL, valor 3, significa que el archivo se ha cargado par- 
cialmente. 


+ UPLOAD _ERR_NO_FILE, valor 4, significa que no se ha cargado ningún 
archivo. 


Si desea utilizar una versión antigua de PHP, puede crear una versión manual 
de estas comprobaciones por medio del código de ejemplo del manual de PHP o de 
ediciones anteriores de este libro. “ 

También podemos comprobar el tipo MIME. En este caso, sólo queremos cargar 
archivos de texto, por lo que probamos el tipo MIME asegurándonos de que 
$ FILES['userfile']('type'] contiene text/plain. Realmente se trata de 
comprobación de errores, no de seguridad. El navegador Web del usuario determi- 
na el tipo MIME a partir de la extensión del archivo pasado al servidor. Si el hecho 
de pasar uno falso sirviera para algo, un usuario malintencionado no tendría pro- 
blemas para hacerlo. 

Seguidamente, comprobamos que el archivo que estamos intentando abrir se ha 
cargado y no se trata de un archivo local como /etc/passwd. Volveremos sobre 
este tema en un instante. Si todo esto funciona, copiamos el archivo en nuestro 
directorio de inclusión. En este ejemplo, hemos utilizado /uploads/, que se en- 
cuentra fuera del árbol de documentos Web y resulta, por lo tanto, un buen lugar en 
que almacenar los archivos que deban dirigirse a otras ubicaciones. 
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A continuación, abrimos el archivo, limpiamos las etiquetas de HTML o PHP 
que puedan haber quedado con la función strip_tags () y volvemos a guardarlo. 
Por último, mostramos los contenidos del archivo para que el usuario pueda ver 
que se ha cargado satisfactoriamente. 
En la figura 18.2 se muestran los resultados de la eae (satisfactoria) de esta 
secuencia de comandos. E 3 


As 





Uploading file... 


File uploaded successfully 


Preview of: uploaded file comteats: 


Press release. Julv z Bob's Anto Paris anzounced today that it has met revenue 
targets for the quarter. with sales up 11% to $1246. Bob dezied har creating a 
veb site inevitably means that Bob's will IPO soon. 


NA A a a a o 





Figura 18.2. Tras copiar el archivo y aplicarle formato, se muestra el archivo cargado 
para indicar al usuario que la operación de carga se ha realizado correctamente. 


En septiembre de 2000, se anunció que un pirata informático podía hacer que la 
secuencia de comandos para la carga de archivos procesara un archivo local como 
si se hubiera cargado en el servidor. Este hecho se documentó en la lista de correo 
BUGTRAQ. Si lo desea, puede consultar los documentos sobre seguridad oficiales 
en uno de los muchos compendios BUGTRAQ, comohttp://lists.insecure. 
org/bugtraq/2000/Sep/0237.html. 

En nuestro caso hemos utilizado las funciones is_uploaded_file() y 
move_uploaded_file() para asegurarnos de que el archivo que estamos proce- 
sando se ha cargado y que no se trata de un archivo local como /etc/passwd. Esta 
función está disponible a partir de la versión 4.0.3 de PHP. 

Si no se escribe con cuidado la secuencia de comandos para procesar la carga de 
archivos, un visitante malintencionado podría utilizar un nombre de archivo tem- 
poral y convencer a la secuencia de comandos para que procese dicho archivo como 
si se tratara de un archivo cargado. Como muchas secuencias de comandos para la 
carga de archivos devuelven los datos cargados al usuario o los almacenan en algún 
lugar desde los que puedan cargarse, se podría lograr acceder a cualquier archivo 
que el servidor Web pueda leer, como los archivos del directorio /etc/passwd y 
código fuente de PHP, incluidas las contraseñas de la base de datos. 


Problemas habituales 





Al realizar cargas de archivo en un servidor es necesario tener en cuenta una 
serie de aspectos. 


e O 
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+ En el ejemplo anterior se asume que los usuarios han sido autenticados en 
algún momento. No es aconsejable permitir que todo el mundo pueda cargar 
archivos en un sitio. 


e Si va a permitir que los usuarios no autenticados o no fiables carguen archi- 
vos en el servidor, conviene examinar exhaustivamente su contenido para 
evitar que se cargue o ejecute una secuencia de comandos malintencionada. 
Debería estar atento, no sólo al tipo y a los contenidos del archivo, sino 
también al nombre del archivo en sí mismo. Es aconsejable cambiar el nom- 
bre a los archivos cargados utilizando instancias que resulten seguras. 


e Si está utilizando un equipo basado en Windows, asegúrese de que utilizar 
Wo / en lugar de * en las rutas de archivo. 


+ El uso del nombre de archivo proporcionado por el usuario, como hemos 
hecho en esta secuencia de comandos, puede generar diversos problemas. El 
más evidente es que se corre el riesgo de sobrescribir accidentalmente archi- 
vos existentes si alguien carga un archivo que tenga el nombre de otro ya 
utilizado. Un riesgo menos evidente es que diferentes sistemas operativos e 

` incluso diferentes configuraciones de idioma local permiten diferentes con- 
juntos de caracteres válidos para los nombres de archivo. Un archivo cargado 
puede tener un nombre con caracteres que no sean válidos en nuestro siste- 

. ma. 

è Si el proceso de carga ro funciona, compruebe etarchivophp. ini. Verifique 

que la directivaupload_tmp_dir apunta a algún directorio al que disponga 
~ de acceso. Puede que también necesite ajustar la directiva memory_limit 
_ para cargar archivos de mayor tamaño. Esta directiva determina el tamaño 
máximo de los archivos que puede cargar. En Apache también se incluyen 
tiempos de espera configurables y límites de tamaño de transacciones que 
debe comprobar si tiene problemas para cargar archivos de gran tamaño. 


Utilizar las funciones de directorio 





Una vez cargados los archivos, resultará útil permitir ver lo que se ha cargado y 
manipular los archivos de contenido. PHP consta de una serie de funciones de 
sistema de archivos y directorios que resultan de utilidad al respecto. 


Leer desde directorios 





En primer lugar, implementaremos una secuencia de comandos que permita 
examinar el contenido cargado. La operación de examinar directorios resulta muy 
sencilla en PHP. En el listado 18.3, se incluye una sencilla secuencia de comandos 
que se puede utilizar con este fin. 
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Listado 18.3. browserdir.php. Un listado de directorios de los archivos cargados. 


<html> 
<head> 
<title>Browse Directories</title> 
</head> 
<body> 
<hi>Browsing</h1> 
<?php 
$current_dir = '/uploads/'; 
$dir = opendir ($current_dir); 


echo "<p>Upload directory is $current_dir</p>"; 
echo '<p>Directory Listing:</p><ul>'; 

while ($file = readdir ($dir) 

{ 


echo "<li>$file</li>°; 


echo '</ul>'; 
closedir ($dir) ; 
?> 


</body> 
</html> 


Esta secuencia de comandos utiliza las funciones opendir (), closedir() y : 
readdir (). 

La función opendir () se utiliza para abrir un directorio para su lectura. Su uso 
es muy similar al de fopen() para leer desde archivos. En lugar de pasarle un 
nombre de archivo, debería pasarle un nombre de directorio: 


$dir =.opendir ($current_dir); 


La función devuelve un indicador de directorio, de la misma forma que fopen () 
devuelve un indicador de archivo. 

Cuando el directorio está abierto, puede leer un nombre de archivo desde él 
llamando a readdir ($dir), como se muestra en el ejemplo. Este elemento de- 
vuelve false cuando no hay archivos que leer. (Tenga en cuenta que también 
devolverá false si lee un archivo llamado "0"; conviene verificarlos si es proba- 
ble que ocurra.) Los archivos no se ordenan en ningún orden concreto, por lo que si 
necesita una lista ordenada, debería leerlos en una matriz y ordenarlos después. 

Cuando haya terminado de leer desde un directorio, deberá llamar a 
closedir ($dir) para terminar. De nuevo, la operación es similar a £close () 
para un archivo. El resultado de ejemplo de la secuencia de comandos de explora- 
ción de directorios se muestra en la figura 18.3. 

Si está utilizando este mecanismo para permitir que el usuario examine los 
directorios, es aconsejable limitar los directorios que se pueden explorar para evitar 
el acceso a áreas normalmente restringidas. 

Una función asociada que resulta de utilidad en ocasiones es' la función 
rewinddi r ($dir). Esta función restablece la lectura de los nombres de archivo al 
principio del directorio. P 
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Como alternativa a estas funciones, puede utilizar la clase dir de PHP. Ésta 
consta de las propiedades handle y path, y de los métodos read (), close () y 
rewind (), que funcionan igual que las alternativas no incluidas en clases. 





Browsing 


Upload directory is uploads 
Directory Lístize: 
bart 


foo.txt 
press_releaseuxi 





Figura 18.3. El listado de directorio muestra todos los archivos del directorio 
seleccionado, incluidos el directorio . (directorio actual) y el directorio .. (el directorio 
del nivel superior). Puede filtrarlos si lo desea. 


Obtener información sobre el directorio actual 





* Podemos obtener información adicional utilizando una ruta a un archivo. 

Las funciones dirname ($ruta) y basename ($ruta) devuelven la parte de 
una ruta y la parte de un archivo de nombre de la ruta, respectivamente. Esto 
podría resultar útil para nuestro explorador de directorios, en especial si comenza- 
mos a construir una estructura compleja de directorios de contenido basada en 
nombres de directorios y nombres de archivos descriptivos. 

También podemos agregar al listado de directorios una indicación del espacio 
libre para cargas de archivos con la función disk_free_space ($ruta). Si pasa- 
mos una ruta a un directorio, devolverá el número de bytes libres en el disco 
(Windows) o el sistema de archivos (Unix) en el que se encuentra él directorio. 


Crear y eliminar directorios 





Además de leer de manera pasiva la información sobre directorios, podemos 
utilizar las funciones mkdir () y rmdir () para crear y eliminar directorios. Sólo 
podrá crear y eliminar directorios en rutas a las que disponga de acceso el usuario 
utilizado para ejecutar la secuencia de comandos. El uso de la función mkdir () 
resulta más complicado de lo que podría parecer a primera vista. Esta función toma 
dos parámetros, la ruta al directorio deseado (incluyendo el nuevo nombre de di- 
rectorio) y el permiso que le gustaría que tuviera dicho directorio, por ejemplo: 


mkdir("/tmp/testing", 0777); 
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Sin embargo, los permisos que se enumeren no tienen por qué ser los permisos 
que vaya a obtener. Se combina úna versión inversa de la función umask actual con 
este valor, por medio de AND, para obtener los permisos actuales. Por ejemplo, si la 
función umask es 022, obtendremos el permiso 0755. 

Si lo desea puede restablécer'umask antes de crear un directorio para sustituir 
este efecto mediante el siguiente código: 
$oldumask = umask(0);" 
mkdir("/tmp/testing", 0777); 
umask ($oldumask) ; 


Este código utiliza la función umask (), que se puede utilizar para comprobar y 
cambiar la umask actual. Se sustituirá la umask por el valor pasado y se devolverá 
la umask antigua o, si se llama sin parámetros, se devolverá únicamente la umask 
actual. Tenga en cuenta que la función umask () no tiene ningún efecto en los 
sistemas Windows. La función rmdir () elimina un directorio. Por ejemplo: 


rmdir("/tmp/testing"); 
o 
rmdir {"c:\\tmp\\testing"); 


El directorio que se desee eliminar debe estar vacío. 


Interactuar con el sistema de archivos 





Además de ver y obtener información sobre directorios, podemos interactuar y 
obtener información sobre archivos incluidos en el servidor Web. Ya hemos visto 
cómo escribir y leer archivos, pero existen muchas otras funciones de archivo dis- 
ponibles. 


Obtener información sobre archivos . 





Podemos alterar la parte de la secuencia de comandos para explorar directorios 
que leen archivos de la siguiente forma: 


while ($f£ile = $dir->read()) 


{ 
} 


echo '<a href=*filedetails.php?file='.$file.'">'.$file.'</a><br>'; 


Podemos crear la secuencia de comandos filedetails.php para suministrar 
información adicional sobre un archivo. En el listado 18.4 se muestran los conteni- 
dos de este archivo. Tenga en cuenta que parte de las funciones utilizadas aquí no 
son compatibles con Windows, entre las que se incluyen posix_getpwuid(), 
fileowner () y filegroup (), o su compatibilidad no es fiable. 


~ 
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Listado 18.4. filedetails.php. Funciones de estado de archivo y sus resultados. 


<html > 

<head> 
<title>File Details</title> 

</head> 

<body> 

<?php 
$current_dir = '/uploads/'; 
$file = basename ($file); 
// €iltrar la información de directorio por seguridad 
echo '<h1>Details of file: '.$file.'</bl>'; f 
$file = $current_dir.$file; 


echo '<h2>File data</h2>'; 
echo 'File last accessed: '.date('j F Y H:i', fileatime($file)).'<br />'; 
echo 'Fíle last modified: '.date('j F Y H filemtime($file)).'<br />'; 


$user = posix_getpwuid(fileowner ($file)); 
echo 'File owner: '.$user('name'].'<br />'; 


$group = posix_getgrgidífilegroup($file)); 
echo 'Fíle group: '.$group['name'].'<br />'; 


. echo “File permissions: '.decoct (fileperms($file)).'<br />'; 
-—-echo File type: filetypel$file)- “<br > 
echo 'File size: '.filesize($f£ile).' bytes<br />'; 


echo '<h2>File tests</h2>'; 


echo 'is_dir: '.(is_dir($file)? 'true' : 'false').'<br />'; 
echo 'is_executable: '.(is_executable($5$file)? 'true' : 'false').'<br />'; 
echo 'is_file: '.(is_file($file)? 'true' : 'false').'<br />'; 
echo 'is_link: '.(is_link($file)? 'true' : 'false').'<br />'; 
echo 'is_readable: '.(is_readable($file)? 'true' : 'false').'<br />'; 
echo 'is_writable: '.(is_writable($ftile)? 'true' : 'false').'<br />'; 

?> 

</body> 

</ħtml> 


En la figura 18.4 se muestran los resultados de ejecutar el listado 18.4. 

Vamos a analizar qué hace cada una de las funciones utilizada en el listado 18.4. 
Como se mencionó anteriormente, la función basename () obtiene el nombre del 
archivo sin el directorio. (También puede utilizar la función dirname () para obte- 
ner el nombre del directorio sin el nombre de archivo.) 

Las funciones fileatime() y filemtime() devuelven la marca de tiempo 
indicando el momento en el que se accedió por última vez al archivo y la última vez 
que se modificó, respectivamente. Hemos modificado el formato de la marca de 
tiempo con la función date () para que resulte más legible. Estas funciones devol- 
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verán el mismo valor en algunos sistemas operativos (como en el ejemplo) según 
qué información almacene el sistema. 


io 


Details of file: 


File data 


File last accessed: 18 June 2004 03:01 
File last modified: 18 June 2004 05:02 
File onver: root 

File group: root 

File permissions: 40777 

File type: dir 

File size: 4096 bytes 


File tests 


iş_dir: mie 

is_executable: true 

is file: false 

is_ link: false 

is readable: true S 
is_writable: mue 





Figura 18. 4. La vista de los detalles de archivo muestra información del sistema de archivos 
sobre un archivo. Como puede observar los permisos se muestra en formato octal. 


Las funciones fileowner () y £ilegroup () devuelven el ld. del usuario (ui d) 

y el Id. de grupo (gid) del archivo. Éstos se pueden convertir en nombres utilizan- . 
do las funciones posix_getpwuid() y posix_getgrgid() para que resulten 
más sencillos de leer. Estas funciones toman el uid o gid como parámetro y de- `; + 
vuelven una matriz asociativa de información sobre el usuario o grupo, incluido 7 
sus nombres, como hemos hecho en esta secuencia de comandos. 

La función fileperms () devuelve los permisos sobre el archivo. Les hemos 
aplicado un nuevo formato utilizando la función decoct () para que resulte más 
familiar a los usuarios de UNIX. 

La función filetype () devuelve información sobre el tipo de archivo que se 
va a examinar. Los resultados posibles son fi fo, char, dir, block, link, file y 
unknown. La función filesize () devuelve el tamaño del archivo en bytes. 

El segundo conjunto de funciones (is_dir(),is_executable(),is_file(), 
is_link(),is_readable() eis_writable()) prueba el atributo con nombre 
de un archivo y devuelve true o false. = 

También podríamos utilizar la función stat () para recopilar una gran canti- += 
dad de información del mismo tipo. Al pasar un archivo, devuelve una matriz ques 
contiene datos similares a los de estas funciones. La función 1stat () es similar.. E 
pero para su uso con vínculos simbólicos. D 
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Las funciones de estado de archivo tardan mucho tiempo en procesarse. Por esta 
razón, sus resultados st almacenan en caché. Si desea comprobar información sobre 
el archivo antes o después de un cambio, deberá llamar a 


see - 


clearstatcache(); 


- para poder vaciar los resultados anteriores. Si desea utilizar la secuencia de 
comandos previa antes o después de cambiar datos del archivo, debería llamar a 
esta función como primer paso para asegurarse de que los datos generados están 
actualizados. 


Cambiar propiedades de archivo 


Además de ver las propiedades de archivo, podemos alterarlas. Las funciones 
chgrp (archivo, grupo), chmod (archivo, permiso) y chown (archivo, 
usuario) se comportan de forma similar a sus equivalentes de UNIX. Ninguna de 
ellas funcionará en los sistemas basados en Windows, aunque chown () se ejecuta- 
rá y devolverá siempre true. 
` La función chgrp() se utiliza para cambiar el grupo de un archivo. Sólo se 
puede utilizar para cambiar el grupo al que pertenece el usuario, a menos que se 
trate del usuario raíz. 

La función chmod () se utiliza para cambiar los permisos sobre un archivo. Los 
permisos se pasan con-la forma chmod habitual de UNIX (debe anteponerles un 
«9 * para indicar que su formato es octal, por ejemplo). 


chmod ('somefile.txt', 0777); 


La función chown () se utiliza para cambiar el titular de un archivo. Sólo se 
puede utilizar si la secuencia de comandos se está ejecutando como raíz, lo que no 
debería ocurrir nunca. 





minar y desplazar archivas 


Puede utilizar las funciones de sistema de archivos para crear, trasladar y elimi- 
nar archivos. En primer lugar, y de forma sencilla, puede crear un archivo o cam- 
biar la hora de la última modificación utilizando la función touch (). Su 
funcionamiento es similar al comando touch de UNIX. Su sintaxis es la siguiente: 


int touch (string archivo, lint hora [, int hora]]) 


Si el archivo ya existiese, su hora de modificación se sustituiría por la actual o 
por la indicada en el segundo parámetro si se especifica. Si desea utilizar esta 
última opción, debería incluirse en formato de marca de tiempo. Si el archivo no 
existiese se crearía. La hora de acceso del archivo también se modificaría: de mane- 
ra predeterminada la hora del sistema actual o la marca de tiempo especificada en 
parámetro opcional. 
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Puede eliminar archivos utilizando la función unlink (). (Tenga en cuenta que 
esta función no se llama delete: no existe dicha función.) Se utiliza de la siguiente 


forma: 


unlink ($nombre_de_archivo)} ; 


Esta función no resulta operativa con las versiones antiguas de Windows. Si éste 
fuera su caso, puede utilizar la siguiente función para eliminar un archivo en 
Windows: ag ; 


system("del nombre_de_archivo.ext "l4 


Puede copiar y mover archivos con las funciones copy () y rename () de la 
siguiente forma: 


copy ($ruta_origen, $ruta_destino); 
rename ($archivo_antiguo, $archivo_nuevo) ; 


Como puede haber observado, hemos utilizado la función copy () en el listado 
18.2. La función rename () se encarga también de la tarea de trasladar archivos de 
un lugar a otro porque PHP no consta de la función move. La posibilidad de mover 
archivos entre sistemas de archivos y la de sobrescribir archivoS con rename () 
depende del sistema operativo, por lo que debe comprobar los efectos en su servi- 
dor. Así mismo, tenga Cuidado con la ruta que utilizará hasta el nombre de archivo. 
Si fuera relativa, lo sería con respecto a la ubicación de la secuencia de comandos, 
no al archivo original. 


w ` 


. . v : o 
aciones de ejecución de programas 
A A AA 
A continuación, dejaremos a un lado las funciones relacionadas con el sistema 
de archivos y pasaremos a examinar las funciones disponibles para ejecutar coman- 


dos en el servidor. 

Estas funciones resultan útiles cuando se quiere suministrar una interfaz de 
usuario basada en la Web a un sistema existente basado en línea de comandos. Por 
ejemplo, hemos utilizado estos comandos para crear una interfaz de comandos 
para el administrador de listas de correos ezmim. Volveremos a utilizarlas en capí- 
tulos posteriores. 

Existen cuatro técnicas principales para ejecutar un comando en el servidor 
Web. Aunque son bastante parecidas, presentan pequeñas diferencias. 


1. exec (): La función exec () tiene la siguiente sintaxis: 


string exec (string comando [, array resultado [, int valor _devuelto]]) 


Se le pasa el comando que deseamos ejecutar, por ejemplo, 


exec("ls -la"); 


PA a [an 


A 
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La función exec () no genera un resultado directo. Devuelve la última línea 
del resultado del comando. 


Si se pasa en una variable como resultado, se obtendrá un matriz de 
cadenas que representa cada línea del resultado. Si se pasa en una variable 
como valor_devuelto, se obtendrá el código de devolución. 


2. passthru (): La función passthru() tiene la siguiente sintaxis: 
void passthru (string comando [, int valor _devuelto]) 
La función passthru () repite el resultado en el navegador, lo cual resulta 


útil si el resultado es binario (por ejemplo, datos de una imagen). No devuel- 
ve nada. 


Los parámetros funcionan de la misma forma que los de la función exec (). 
3. system(): La función system() tiene la siguiente sintaxis: 


string system (string comando [, int valor _devuelzo]) 


Esta función repite el resultado del comando en el navegador. Se diferencia 
de la función anterior en que intenta eliminar el resultado tras cada línea (si 
se ejecuta PHP como módulo de servidor). Devuelve la última línea de 
resultado (si tiene éxito) o £alse (en caso de fallo). 
Sus parámetros funcionan de la misma forma que los parámetros de las 
funciones anteriores. ~~ 7m E A 
4. Apóstrofes invertidos: Se trata de operadores de ejecución como ya se indi- 
có en un capítulo anterior. 


No tienen un resultado directo. El resultado de ejecutar el comando se de- 
vuelve en una cadena, que se puede dirigir a un dispositivo o utilizar para 
realizar cualquier otra operación deseada. 


Si sus necesidades resultan más complicadas, puede utilizar popen(), 
proc_open() y proc_close (). Estas funciones se utilizan para bifurcar proce- 
sos externos y enviar datos entre ellos. Las últimas dos funciones se agregaron en la 
versión 4.3 de PHP. 

La secuencia de comandos que se recoge en el listado 18.5 ilustra cómo utilizar 
las cuatro técnicas de forma equivalente. 


Listado 18.5. progex.php. Funciones de estado de archivo y sus resultados. 
<?php 
chdir ('/uploads/'); 


` 
111// versión exec 
echo '<pre>'; 


// unix 
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exec('ls -la', $result); 

// windows 

// exec('dir', $result); 

foreach ($result as $line) 
echo "$line\n"; 


echo '</pre>'; 
echo '<br /><hr /><br />'; 


11/1// versión passthru 
echo '<pre>'; 


//f unix 
passthru('ls -la'); 
// windows 

// passthru('dir'); 


echo '</pre>'; 
echo '<br /><hr /><br />'; 


1/11// versión system 


echo '<pre>'"; 

// unix 

$result a system('ls -la'); 
// windows 

// $result = system('dir'); 


_echo '</pre>'; n z OO 


echo '<br /><hr /><br J> 3; 
1/1///versión con apóstrofes invertidos 


echo '<pre>'; 

// unix 

$result = "ls -al”; 
// windows 

// $result = “dir”; 
echo $result; 

echo '</pre>'; 


?> 


Podríamos haber utilizado estos enfoques como alternativa a la secuencia de 
comandos de exploración de directorios escrita anteriormente. Uno de los efectos 
secundarios del uso de funciones externas queda ampliamente demostrado aquí: su 
código dejará de ser portable. : 

En este caso hemos utilizado comandos de Unix y el código no se ejecutará en 
Windows. Si tiene previsto incluir datos enviados por el usuario como parte del 
comando que va a ejecutar, debería ejecutarlos siempre a través de la función 
escapeshellcmá () en primer lugar. De esta forma evitará que los usuarios pue- | 
dan ejecutar comandos malintencionados en su equipo. Puede llamar a esta función. * 
de la siguiente forma: > 


- 


system(escapeshellcmd ($command) ) ; 
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También debería utilizar esta función para convertir cualquier argumento espe- 
cial que tenga previsto pasar a su comando de núcleo. 


- 


Interactuar con el entorno: getenv() y putenv() 


Antes de dar por concluida esta sección, vamos a ver cómo podemos utilizar 
variables de entorno desde PHP. Para ello, disponemos de dos funciones: getenv (), 
que permite recuperar variables de entorno y putenv() que permite establecer 
variables de entorno. Tenga en cuenta que estamos hablando del entorno en el que 
PHP se ejecuta en el servidor. 

Puede obtener una lista de todas las variables de entorno de PHP ejecutando 
phpin£o (). Algunas resultan más útiles que otras, por ejemplo 


getenv(“HTTP_REFERER”"); i 


devolverá el URL de la página desde la que el usuario llegó hasta la página 
actual. También puede establecer las variables de entorno como desee con putenv (), 
por ejemplo, 


Shome = "/home/nobody"; 
putenv (" HOME=$home °”); 


< Gi fuera un administrador dė sistemas y quisiera limitar las variables de entorno ; A 
gue pueden establecer los programadores, podría utilizar la directiva safe_mode_ 
allowed_env_vars de php.ini. Cuando PHP se ejecuta en modo seguro, los : 
usuarios sólo pueden establecer las variables de entorno cuyos prefijos se enume- i 
ran en esta directiva. Si desea obtener información adicional sobre qué representan 
las variables de entorno, puede consultar la especificación de CGI, que encontrará 
en http: //hoohoo.ncsa .uiuc.edu/cgi/env.html. t 





Ade 


Lecturas adicionales 








La mayor parte de las funciones de sistemas de archivo de PHP está asociada a 
las funciones subyacentes de los sistemas operativos. Si utiliza UNIX y desea obte- 
ner más información, consulte las páginas man. 


A continuación 





En el siguiente capítulo, veremos cómo utilizar las funciones de red y protocolo 
de PHP para interactuar con sistemas distintos a los de nuestro servidor Web, lo 
cual contribuirá a ampliar el horizonte de posibilidades para nuestras secuencias 
de comandos. $ 


è: 


Ps 
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En este capítulo, examinaremos las funciones orientadas a la red de PHP que 
permiten a nuestras secuencias de comandos interactuar con el resto de Internet. En 


l 
e A Internet, encontrará una ingente cantidad de recursos y una gran variedad de pro- 
` - tocolos para su uso. En esta sección examinaremos los siguientes aspectos: 


! e Descripción general de los protocolos disponibles 


3 1310 č > + Enviar y leer correo electrónico 

> f ] K e a > M S A o ES OH 4 
| ] U] ] ] / o r d Ta | | C ] d ) | = a + Utilizar otros sitios Web a través de HTTP. 
: PA más e y i EA + Utilizar funciones de búsqueda de red 


e Utilizar FTP 


1 


“a 


x 
Ca yep mi 
kd i i Descripción general de los protocolos 

disponibles 

a E j z 
Y D a D q D z d ) Los protocolos son reglas de comunicación para una situación dada. Por ejem- 
Y , ; plo, ya conocemos el protocolo que hay que seguir cuando nos encontramos a 
alguien. Decimos hola, estrechamos la mano y decimos adiós. En diferentes situa- 


ciones se requieren diferentes protocolos. Por otra parte, gente de diferentes cultu- 
ras esperan diferentes protocolos, lo que puede dificultar la interacción. Los 
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protocolos de red son similares. Como en el caso de los protocolos humanos, se 
utilizan diferentes protocolos informáticos para cada situación y aplicaciones. Por 
ejemplo, utilizamos HTTP (Protocolo de transferencia de hipertexto) para enviar y 
recibir páginas Web. Es probable que también haya utilizado FTP (Protocolo de 
transferencia de archivos) para transferir archivos entre equipos de una red. Exis- 
ten muchos otros. 

Los protocolos, así como otros estándares de Internet, se describen en las RFC 
(Solicitudes de comentarios). Estos protocolos son definidos por el IETF (Grupo de 
trabajo de ingeniería de Internet). En Internet existen muchos lugares en los que 
encontrar RFC. La fuente básica es el editor de RCF situado en http: //www.rfc- 
editor.org. 

Si tiene problemas al trabajar con un protocolo dado, las RFC son la fuente 
oficial y suelen resultar útiles para solucionar los problemas con el código. Sin 
embargo, la cantidad de detalles es muy grande y suelen incluir cientos de páginas. 

Entre las REC más conocidas se puede citar la RFC2616, que describe el protoco- 
lo HTTP /1.1 y la RFC822, que describe el formato de los mensajes de correo electró- 
nico por Internet. 

‘En este capítulo, vamos a examinar los aspectos de PHP que utilizan algunos 
protocolos. Específicamente, veremos cómo enviar correo con SMTP, cómo leer 
correo con POP e IMAF, cómo conectar con otros servidores Web a través de HTTP 
y HTTPS, y cómo transferir archivos con FTP. 


Enviar y recibir correos electrónicos 





La forma principal de enviar correos electrónico en PHP consiste en utilizar la 


` función mail (), ya comentada en un capítulo anterior. Esta función utiliza el pro- 


tocolo SMTP (Protocolo simple para la transferencia de correo) para enviar correo 
electrónico. . 

Es posible utilizar toda una variedad de clases gratuitas para añadir funcionalidad 
a mail (). En un capítulo posterior, utilizaremos una ¿tase complementaria para 
enviar archivos adjuntos HTML en un mensaje de correo. SMTP sólo se utiliza para 


. enviar correos. Los protocolos IMAP (Protocolo de acceso a mensajes de Internet, 


descrito en la RFC2060) y POP (Protocolo de oficina de correos, descrito en la 
RFC1939 o STD0053) se utilizan para leer el correo de un servidor de correos. Estos 
protocolos no pueden enviar correo. 

IMAP se utiliza para leer y manipular mensajes de correo almacenados en un 
servidor y es más avanzado que POP, el cual se suele utilizar para descargar mensa- 
jes de correo electrónico a un cliente y eliminarlos del servidor. 

PHP incorpora una biblioteca IMAP. Esta biblioteca también se puede utilizar 
para realizar conexiones POP, NNTP (Protocolo de transferencia de noticias de red) 
e IMAP. 

Examinaremos con detenimiento el uso de la biblioteca IMAP en el proyecto 
incluido en un capítulo posterior. 
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Utilizar otros sitios Web 





La Web permite utilizar, modificar e incrustar servicios e información existente 
en nuestras propias páginas. PHP convierte esta tarea en algo muy sencillo, como 
se ilustra en el ejemplo que se comenta a continuación. 

Imagine que la compañía para la que trabaja quiere mostrar en la página princi- 
pal el precio de sus acciones. Esta información está disponible en varios sitios 
dedicados a temas bursátiles, pero ¿cómo acceder a ella? 

Tenemos que empezar por buscar un URL en el que se incluya esta información 


de primera mano. Tras ello, cuando un usuario se dirija a nuestra página principal, . 


abriremos una conexión a dicho URL para recuperar la página y extraer la informa- 
ción deseada. 

Como ejemplo, hemos creado una secuencia de comandos que recupera y aplica 
formato a la cotización extraída del sitio Web de AMEX. En concreto, recuperare- 
mos el precio de cotización de las acciones de Amazon. (Puede incluir otra informa- 
ción ya que el principio es el mismo.) En el listado 19.1 se recoge la secuencia de 
comandos. ui 

Listado 19.1. lookup.php. Secuencia de comandos que recupera la cotización de una 
acción del NASDAQ con el simbolo indicado en $symbol. * 


<html> 
<head> 
<title>Stock Quote from NASDAQ</title> 
</head> 
<body> 
<?php 
// seleccione qué acción examinar 
$symbol='AMZN'; 
echo "<hl>Stock Quote for $symbol</hl>"; 


$theurl="http://www.amex.com/equities/listCmp” 
.”/EgLCDetQuote.jsp?Product_Symbol=$symbol”; 


if (!($contents = file _get_contents($theurl))) 

echo 'Could not open URL'; 

exit; 
// busque la parte de la página deseada y devuélvala como resultado 
$pattern = "(MAS[O-9 JM. [0-9]1+)"; 
if (eregi($pattern, $contents, $quote)) 

echo "S$symbol was la5t sold at: "; 

echo $quote (1]; 

echo '</p>'; 


else 


ala minde didi e 
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{ 


echo '<p>No quote available</p>'; 


; 


¿i reconozca la fuente 
echo '<p>' 
.'This information retrieved from <br />' 
."<a href=a\"$theurl\”>ştheurl</a><br />" 
.'on '.(date('l jS F Y g:i a T')); 
?> 
</body> 
</html> 


En la figura 19.1 se recoge el resultado del listado 19.1. 


“$ Stock Quote fic RASDAD - Microsoft Intermet Explorer 





Stock Quote for AMZN 

AMZN was last sold at: $20.06 

This information retrieved from , 

hrtp: aw amex. com equities listCmp Eql.CDetQuote. jsp? 
t_Svmbol=. E 

ou Tuesdav 6th Julv 2004 9:04 pm AUS Eastern Standard Time 





Figura 19.1. Esta secuencia de comandos utiliza una expresión regular para extraer 
la cotización de una acción de la información recuperada de la bolsa de valores. 


La secuencia de comandos resulta bastante clara. De hecho, no utiliza ninguna 
función nueva, sólo nuevas aplicaciones de dichas funciones. 

Puede que recuerde de un capítulo anterior que podemos utilizar las funciones 
de. archivo para leer desde un URL. Eso es lo que hemos hecho en este caso. La 
llamada + file_get_contents () 


S$contents = file _get_contents($theurl) 


devuelve todo el texto de la página Web a la que apunta el URL almacenado en 
$contents. 

Las funciones de archivo sirven para mucho en PHP. En este ejemplo simple- 
mente se carga una página Web a través de HTTP, pero podríamos interactuar con 
otros servidores por medio de HTTPS, FTP u otros protocolos de la misma forma. 
Para determinadas tareas puede que necesite adoptar un enfoque más especializa- 
do. Parte de la funcionalidad de PHP se encuentra en funciones de FTP concretas y 
no está disponible a través de fopen () u otras funciones de archivo. En un aparta- 
do posterior del capítulo encontrará un ejemplo de uso de funciones de FTP. Para 
algunas tareas HTTP o HTTPS puede que tenga que utilizar la biblioteca cURL, que 
le permite iniciar sesión en un sitio Web e imitar el progreso de un usuario a través 


de algunas páginas. 
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- Una vez obtenido el texto de la página Web, podemos utilizarlo como expresión 
regular y recurrir a la función eregi () para buscar la parte de la página deseada: 


S$pattern = "(AAAS[0-9 J+AX.[0-9]+)"; 
if (eregi($pattern, $contents, $quote)) 


echo "$symbol was last sold at: . 
echo $quote (1); 
echo '</p>'; 


} 


Y eso es todo. Podemos utilizar esta técnica parar realizar otras tareas. Por 
ejemplo, podemos recuperar la información meteorológica local e incluirla en nues- 
tra página. El mejor uso de esta técnica consiste en combinar información proce- 
dente de varias fuentes para agregarle algún valor. Un buen ejemplo es la secuencia 
de comandos creada por Philip Greenspun que genera la página Bill Gates Wealth 
Clock: http://philip.greenspun.com/WealthClock. 

Esta página toma la información de dos fuentes. Obtiene la población actual de 
los EEUU de la oficina del censo estadounidense. A continuación, examina el valor 
de una acción de Microsoft y combina los dos datos, agrega una dosis saludable de 
la opinión del autor y genera nueva información: el valor aproximado de Bill Gates. 

Si va a utilizar una fuente de información externa como ésta con fines comercia- 
les, conviene comprobar antes si puede hacerlo ya que en algunos casos es necesa- 
rio tener en cuenta aspectos relativos a la propiedad intelectual. 

Si está creando una secuencia de comandos-como-ésta,-es-probable-que desee 
pasarle algunos datos. Por ejemplo, si está conectándose a un URL externo, es 
probable que desee pasar algunos parámetros escritos por el usuario. Si éste fuera 


el caso, conviene utilizar la función urlencode (). Esta función toma una cadena Visca 


la convierte al formato correcto para un URL. Por ejemplo, transforma los espacios 
en signos más. Puede llamarla de la siguiente manera: 


Sencodedparameter = urlencode ($parameter); 


Este enfoque presenta un problema: que el sitio del que se obtiene la informa- 
ción varíe el formato de los datos, lo que impediría el funcionamiento de nuestra 
secuencia de comandos. Una alternativa a este sistema son los servicios Web. Son 
como objetos remotos a los que podemos conectarnos para recuperar datos como 
cotizaciones bursátiles. La compatibilidad de PHP con los servicios Web aumenta 
día a día. Además de ventajas técnicas, el uso de servicios Web implica la utiliza- 
ción de una interfaz y de un dispositivo a los que el proveedor nos permite acceder, 
ya sea de forma implícita o explícita, por medio de un programa. 


Utilizar funciones de búsqueda de red 


PHP incorpora un conjunto de funciones de "búsqueda" que se pueden utilizar 
para comprobar información sobre nombres de host, direcciones IP e intercambios 
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de correo electrónico. Por ejemplo, si está creando un directorio como Yahoo!, 
cuando se remitan nuevas direcciones podría comprobar automáticamente que el 
host de un URL y la información de contacto de dicho sitio es válida. De esta forma 
puede contribuir a reducir la labor posteriorte los revisores al examinar el sitio si 
descubren que no existe o que la dirección de correo electrónico no es válida. 

El listado 19.2 muestra el código HTML correspondiente a un formulario de 


envío para un directorio como éste. 


Listado 19.2. directory_submit.html. Código HTML para el formulario de envío. 


<html> 
<head> 
<title>Submit your site</title> 
</head> 
<body> 
<h1>Submit site</hl> - 
<form method="post" action="directory_submit.php”> 
URL: <input type="text" name="url" size="30" values"http://"><br /> 
Email contact: <input type="text” name="email" size="23"><br /> 
<input type="submit" name="Submit site"> 
</form> 
</body> 
</html> 


Se trata de un formulario bastante sencillo. En la figura 19.2 se recoge la versión 
resultante, con datos de ejemplo introducidos. 


AB Subma your ste Miciosoll Intemet Esplorer 


¡| Dirección [Ø rtp: /ocahastjichanter t9jdrectory bea furl 


Submit site 


URL: Ihnp//wwe tangledweb.com.au ! 





Figura 19.2. El envío de direcciones a un directorio suele requerir la inclusión de un URL 
y detalles de contacto para que los administradores del directorio puedan avisarnos del 
momento en el que se agrega nuestra dirección al directorio. 


Al pulsar el botón de envío, en primer lugar tenemos que comprobar que el URL 
está alojado en un equipo real y, después, que la parte del host de la dirección de 
correo electrónico también está en un equipo real. Hemos escrito una secuencia de 
comandos para comprobar estos elementos y en la figura 19.3 se recoge el resulta- 
do. La secuencia de comandos encargada de realizar estas comprobaciones utiliza 
dos funciones del conjunto de funciones de red de PHP: gethostbyname () y 
dns _get_mx (). En el listado 19.3 se incluye el código de la secuencia completa. 
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Site submission results 


Host is at IP 66.17.150.154 

Email is delivered via: mail tangledweb.coman 

All submitted details are ok. 

Thank vou for submittiag your site. 

Tr will be visited by one of our staff members soon. 





Figura 19.3. Esta versión de la secuencia de comandos muestra los resultados 
de comprobar los nombres de host de los URL y direcciones de correo electrónico. 
Es probable que una versión de producción no muestre estos resultados, 
pero es interesante ver la información devuelta por las comprobaciones. 


Listado 19.3. directory_submit.php. Secuencia de comandos para verificar el URL y la 
dirección de correo electrónico. 5 


<html> 
<head> 

<title>Site submission results</title> & 
</head> T 
<body> a 
<h1>Site submission results</hl> 


<?php 
// Extraiga los campos del formulario 


$url = $_REQUEST['url']; 
email = $_REQUEST['email']; 


// Compruebe el URL 


$url = parse_url ($url); 
$host = $url['host']: ž 
if(!($ip = gethostbyname ($host))) 


{ 


echo 'Host for URL does not have valid iP'; 
exit; 


} 


echo "Host is at IP $ip <br />" 
// Compruebe la dirección de correo electrónico 


$email = explode('e', Semail); 
Semailhost = $email (1); 


// £íjese en que la función dns_get_mx() *no se implementa* en 
// las versiones de Windows de PHP 
if (!ldns get_mx(Semailhost, $mxhostsarr)) 


{ 


echo 'Email address is not at valid host'; 


y 
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exit; 


} 


echo 'Email is delivered via: '; 
foreach ($mxhostsarr as $mx) 
echo "$mx *; 


// Si se abre, todo perfecto 


echo '<br />A11 submitted details are Ok.<br >; 
echo 'Thank you for submitting your site.<br />' 
.'*It will be visited by one of our staff members soon. ' 


// En un caso real, agregue a la base de datos de sitios en espera... 
?> 
</body> 
</html> 


Vamos a examinar las partes interesantes de esta secuencia de comandos. 

En primer lugar, tomamos el URL y le aplicamos la función parse_url (). Esta 
función devuelve una matriz asociativa de las diferentes partes de un URL. Las 
partes disponibles de la información son scheme, user, pass, host, port, path, 
query y fragment. Por regla general, no vamos a necesitar todas ellas, pero a 
continuación se incluye un ejemplo de cómo forman un URL. 

Dado un URL como http: //nobody:secretebigcompany.com:80/script. 
php?variable=valueganchor los valores de cada una de las partes de la matriz 
serán: — , 


+ scheme: http:// 

e user: nobody 

e pass: secret 

e host: bigcompany.com 
e port: 80 

* path: script.php 

+ query: variable=value 
+ fragment: anchor 


En nuestra secuencia de comandos, sólo queremos información sobre hosz por 
lo que la extraemos de la siguiente forma: 


$url =-= parse_url($url); 
$host = Surl('host']; 


Tras ello, podemos obtener la dirección IP del host, si se encuentra en el DNS. 
Para ellorpodemos utilizar la función gethostbyname (), que devuelve la direc- 
ción IP si la hubiera o false en caso contrario: 


$ip = gethostbyname ($host); 
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También puede seguir el otro camino utilizando la función gethostbyaddr (), 
que toma una IP como parámetro y devuelve el nombre de host. Si llama a estas 
funciones de manera sucesiva, podría obtener un nombre de host distinto al utiliza- 
do al principio, lo que implica que el sitio está utilizando un servicio de host vir- 
tual. Si el URL es válido, podemos comprobar la dirección de correo electrónico. En 
primer lugar la dividimos en nombre de usuario y nombre de host con una llamada 
aexplode (): 


$email = explode('2', $email); 
Semailhost = femail (1); 


Tras obtener la parte del host de la dirección, podemos comprobar si existe un 
lugar al que enviar dicho correo utilizando la función dns_get_mx(): 


dns_get_mx(Sfemailhost, $mxhostsarr); 


Esta función devuelve un conjunto de registros MX (del inglés Mail Exchange, 
Intercambio de correo) para una dirección de la matriz suministrada en $mxhostarr. 

Los registros MX se almacenan en el DNS y se buscan como un nombre de host. 
El equipo indicado en el registro MX no tiene por qué ser necesariamente el equipo 
en el que acabará finalmente el correo. En su lugar podría tratarse de un equipo que 
sepa dónde dirigir el correo. (Puede haber más de uno, en cuyo caso la función 
devolverá una matriz en lugar de una cadena con el nombre de usuario.) Si no tiene 
un registro MX en el DNS, el correo no tendrá dónde dirigirse. 

Tenga en cuenta que la función dns_get_mx() no se implementa en las versio- 
nes de Windows de PHP. Si todas estas comprobaciones resultan correctas, pode- 
mos colocar los datos del formulario en una base de datos para su i posterior revisión 
por un miembro del personal. 

Además de las funciones que acabamos de utilizar, puede utilizar la función 
genérica checkdnsrr (), que toma un nombre de host y devuelve true si incluye 
algún registro en el DNS.. 


Utilizar FTP 


El Protocolo de transferencia de archivos, o FTP, se utiliza para transferir archi- 
vos entre host de una red. En PHP, puede utilizar la función fopen() así como 
varias funciones de archivo con FTP también disponibles con conexiones HTTP, 
para conectar y transferir archivos desde y hacia un servidor FTP. Sin embargo, 
también se incluye un conjunto de funciones específicas de FTP que vienen con la 
instalación PHP estándar. 

Estas funciones no se incluyen en la instalación estándar de manera predetermi- 
nada. Para poder utilizarlas en UNIX, es necesario ejecutar el programa configu- 


re de PHP con la opción - -enable-ftp y volver a ejecutar make. Si va a utilizar la.. 


instalación estándar de Windows, las funciones de FTP se habilitan de manera 
automática. 
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Utilizar FTP para realizar una copia o reproducir - 
un archivo 





Las funciones de FTP son útiles para mover o copiar los archivos desde o hasta 
otros host. Se suelen utilizar para hacer copias de seguridad del sitio Web o para 
reproducir archivos situados en otra ubicación. Examinaremos un sencillo ejemplo 
que utiliza funciones FTP para reproducir un archivo. En el listado 19.4 se incluye 
la secuencia de comandos correspondiente a este ejemplo. 


Listado 19.4. ftpmirror.php. Secuencia de comandos para descargar nuevas versiones 
de un archivo desde un servidor FTP. 


<html> 
<head> 
<title>Mirror update</title> 


<h1>Mirror update</h1> 

<?php 

//' configure variables: modifíquelas para ajustarlas a su aplicación 
$host »= 'ftp.cs.rmit.edu.au'; i 

$user a 'anonymous'; 

$password = 'me@example.com'; 

$remotefile =» '/pub/tsg/teraterm/ttsshl4.zip'; 


CC $tecalfile = '/tmp/writable/ttasht4.zip*7 i va 


//sconéctese al host 

$conn = ftp_connect ("$host"); 

if (l$conn 

{ . 
echo 'Error: Could not connect to ftp server<br />'; 
exit; 

) 


echo "Connected to $host.<br />"; 


// inicie sesión en el host 
e $result = ftp_login($conn, $user, $pass); 
if (!$result) 


echo "Error: Could not log on as $user<br />"; 
ftp_quit ($conn) ; 
exit; 

) 


echo "Logged in as Suser<br />”; 


// compruebe la información de fecha de los archivos para determinar 
// si necesita actualizarlos 

echo 'Checking file time...<br />'; 

if (file_exists($localfile)) 


$localtime = filemtime($localfile); 
echo 'Local file last updated '; 
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echo date('G:i j-M-Y', $localtime); 
echo '<br />'; $ 
) 
else 
$localtime=0; 
$remotetime = ftp _mdtmí$conn, $remotefile); 
if (1 ($remotetime >= 0)) 


{ 


// Esto no significa que el archivo no esté ahí; puede que el servidor 
// no admita el tiempo de modificación 
echo 'Canl't access remote file time.<br />'; 
$remotetime=z$localtime+1;// asegúrese de que existe una actualización 
) 
else 
{ 
echo 'Remote file last updated '; 
echo date('G:i j-M-Y', $remotetime); 
echo '<br />'; 


if (! ($remotetime > $localtime)) 


echo 'Local copy is up to date.<br />”; 
exit; 


Tii 
«€; 


) 


// descargue el archivo 

echo 'Getting file from server...<br />'; 

$fp - fopen (Slocalfile, 'w'); 

if (!$success = ftp fget($conn, $fp, $remotefile, FTP_BINARY)) 
echo 'Error: Could not download file'; 
£tp_quit ($conn) ; 

exit; 


fclose ($fp); 
echo 'File downloaded successfully'; 


// cierre la conexión al host 
£tp_quit ($comn) ; 


?2> 
</body> 
</html> 


En la figura 19.4 se muestra el resultado de ejecutar esta secuencia de comandos 


una vez. 
Se trata de una secuencia de comandos bastante genérica. Comienza por estable- 


cer algunas variables: 


$host = 'ftp.cs.rmit.edu.au'; 

$user = 'anonymous'; 

$password = 'megexample.com'; 

$remotefile = ' /pub/tsg/teraterm/ttsshl4.zip'; 
$localfile = ”/tmp/writable/ttssh14.zip":; 


NR 


~ — 


E 
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Diepación [8] hr. tocaboserimacter 1940_meror oro 


Mirror update 


Comected to Àp.csrmiteduan 
Logged a as mozyno0s 

CEecicmg úle me. 

Local ñle las: rodared 21:43 6-Jul-2004 
Remote file last rodared 17:41 31-Mar-1999 
Local copy 15 © to daze. 





Figura 19.4. La secuencia de comandos para el sitio FTP de réplicas comprueba 
si ta versión local de un archivo está actualizada y descarga una nueva versión en caso 
de que no lo esté. 


La variable $host debería contener el nombre del servidor FTP al que desee 
conectarse y las variables Suser y $password se corresponden al nombre de usua- 
rio y contraseña que le gustaría utilizar para iniciar la sesión. Muchos sitios FTP 
admiten lo que se conoce como sesiones anónimas en las que se puede utilizar un 
nombre de usuario puesto a disposición de todo el mundo para poder establecer la 
conexión. No es necesario utilizar ninguna contraseña, pero es habitual suministrar 
la dirección de correo electrónico en su lugar para que el administrador del sistema 
pueda saber de dónde proceden los usuarios. Ésta es la convención que hemos 
seguido aquí. 


La variable Sremote£file contiene la-ruta hasta -el archivo que queremos des- 


cargar. En este caso, vamos a descargar y reproducir una copia local del Tera Term 
SSH y el cliente SSH para Windows. (SSH equivale a "secure shell”, núcleo seguro. 
Se trata de una forma encriptada de Telnet.) 


La variable $localfile contiene la ruta a la ubicación en la que v vamos a 


almacenar el archivo descargado en nuestro equipo. En este caso, hemos creado un 
directorio llamado /tmp/writable con permisos establecidos para que PHP pue- 
da escribir un archivo. Independientemente de su sistema operativo, tendrá que 
crear este directorio para que funcione la secuencia de comandos. Si su sistema 
operativo cuenta con permisos estrictos, compruebe si permiten que la secuencia 
de comandos pueda escribir. Debería poder cambiar estas variables para adaptar la 
secuencia de comandos a sus necesidades. 

Los pasos básicos seguidos en esta secuencia de comandos son los mismos que 
si quisiéramos enviar por FTP el archivo desde una interfaz de línea de comandos: 


1. Conectarse al servidor remoto de FTP. 
2. Iniciar la sesión (bien como un usuario normal o como anónimo). 
3. Comprobar si el archivo remoto se ha actualizado. 

4 Si se ha actualizado, descargarlo. 

5. Cerrar la conexión a FTP. 


Vamos a examinar cada uno de estos pasos uno a uno. 
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Conectarse al servidor FTP remoto 
Este paso equivale a escribir 
ftp hostname 


en la línea de comandos en la plataforma Windows o en la plataforma UNIX. 
Este paso se realiza en PHP con el siguiente código: 


$conn = ftp_connect ("$host"); 
if (!$conn) 


( 


echo 'Error: Could not connect to ftp server<br />'; 

exit; À 
} 
echo "Connected to $host.<br />"; 

La llamada a la función aquí es ftp_connect (). Esta función toma un nombre 
de host como parámetro y devuelve un identificador a una conexión o false si la 
conexión no pudo establecerse. La función también puede tomar el número de 
puerto del host al que conectarse como segundo parámetro opcional. (Aquí no 
hemos utilizado este parámetro.) Si no especifica un número de puerto, se utilizará 
el puerto 21 que es el puerto FTP predeterminado. 


Iniciar sesión en el servidor FTP 


El siguiente paso consiste en iniciar sesión como usuario dado con un contrase- 
ña concreta. Para ello, puede utilizar la función ftp_login t): 
3 $result = ftp_login($conn, $user, $pass); 


if (!Sresult) 


{ 


echo "Error: Could not log on as $user<br />"; 
ftp_quit ($conn); 
exit; 


is "Logged in as $user<br />"; 

La función toma tres parámetros: una conexión FTP (obtenida desde 
ftp_connect ()), un nombre de usuario y una contraseña. Devolverá true si el 
usuario puede iniciar la sesión y false si no puede hacerlo. Como observará he- 
mos colocado un símbolo € al principio de la línea para eliminar errores. De esta 
forma, si el usuario no puede iniciar sesión obtendremos una advertencia de PHP 
en nuestra ventana del navegador. Podemos capturar el error como hemos hecho 
aquí probando la variable $result y suministrando un mensaje de error más ex- 
plicativo. Tenga en cuenta que si el intento de inicio de sesión fallara, se cerraría la 
conexión FTP utilizando £tp_quit () (en un instante ampliaremos este punto). 





Comprobar el tiempo de actualización de archivos i 


Como estamos actualizando una copia local de un archivo, resulta lógico com- 


probar primero si es necesario actualizar el archivo ya que no queremos volvera -7 
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descargarlo si ya lo estuviera. La intención es evitar tráfico de red innecesario. 
Vamos a examinar el código que se encarga de esta tarea. 

Los tiempos de archivo son una de las razones de la utilización de funciones de 
FTP en lugar de una simple invocación a una función de archivo. Las funciones de 
archivo pueden leer y, en algunos casos, escribir archivos sobre interfaces de red 
pero la mayoría de las funciones de estado, como filemtime (), no funcionan de 
forma remota, comportamiento que cambiará en el futuro. Está previsto que las 
funciones de estado del sistema sean compatibles con ftp: / / en PHP5.1. De esta 
forma, podríamos volver a implementar esta secuencia de comandos por medio de 
una sencilla construcción copy ($remoteurl, $localurl). 

En primer lugar, comprobamos si tenemos una copia local del archivo con ayu- 
da de la función file_exists (). En caso negativo, tendríamos que proceder a 
descargar el archivo. Si existiese, obtenemos la última fecha de modificación utili- 
zando la función filemtime () y la almacenamos en la variable $localt ime. Si 
no existiese, establecemos la variable $localtime en 0 para que resulte más anti- 
gua que cualquier hora de modificación de archivos remotos: 


echo 'Checking file time...<br />'; 

if í(file_exists($localfile)) 

{ 
$localtime += filemtime ($localfile); 
echo 'Local file last updated '; 
echo date('G:i j-M-Y', $localtime); 
echo '<br />'; 


else 
$localtime=0; 


(Puede leer más acerca de las funciones file_exists() y filemtime() en 
varios capítulos anteriores.) 

Tras establecer la hora local, necesitamos obtener la hora de modificación del 
archivo remoto. Para ello podemos utilizar la función £tp_mdtm(): 


$remotetime = ftp _ mdtm($conn, $remotefile); Š 
s 


Esta función toma dos parámetros (el identificador de la conexión FTP y la ruta 
al archivo remoto) y devuelve la marca de tiempo de UNIX de la hora a la que se 
modificó por última vez el archivo o -1 si se produjo un error de algún tipo. No 
todos los servidores FTP admiten esta función, por lo que es posible que no obten- 
gamos un resultado útil de esta función. En este caso, hemos optado por establecer 
artificialmente la variable $remot et ime para que sea más reciente que la variable 
$localtime agregándole una unidad. De esta forma, nos aseguramos de que se 
intentará descargar el archivo una vez: 


if (!(Sremotetime >= 0)) 

{ 
// No significa que el archivo no esté ahí, sino que el servidor puede 
// no admitir la función 
echo 'Can't access remote file time.<br />'; 
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$remotetime=$localtime+1;// asegúrese de que existe una actualización 


else 


{ 


<echo 'Remote file last updated '; 
echo date{*G:i j-M-Y', $remotetime); 
echo '<br />'; 


Cuando tenemos ambas horas, las comparamos para comprobar si necesitamos 
descargar el archivo: 


if (!($remotetime > $localtime)) 


echo 'Local copy is up to date.<br />'; 
exit; 


) 
Descargar el archivo 


En esta fase intentamos descargar el archivo desde el servidor: 


==. 

echo 'Getting file from server...<br />'; qe 
$fp = fopen ($localfile, 'w'); K 
if (!$success = ftp_fget($conn, $fp, $remotefile, FTP_BINARY)) * 
C~ Š 

echo 'Error: Could not download file'; 

fclose($£p); 

£tp_quit ($comn) ; 

exit; 
} 
fclose($fp); 
echo 'File downloaded successfully'; 


Abrimos un archivo local utilizando £open () como hicimos anteriormente. Tras 


ello, llamamos a la función ftp_fget() e intentamos descargar el archivo y 


almacenarlo en una ubicación local. Esta función toma cuatro parámetros. Los tres 
primeros son claros: la conexión FTP, el identificador de archivo local y la ruta 
hasta el archivo remoto. El cuarto es el modo FTP. Existen dos modos de realizar 
una transferencia FTP: ASCII y binario. El modo ASCII se utiliza para transferir 
archivos de texto (es decir, archivos que se componen únicamente de caracteres 
ASCII) y el modo binario, se utiliza para transferir el resto. El modo binario trans- 
fiere los archivos sin modificar, mientras que en el modo ASCII se traducen los 
retornos del carro y los saltos de línea en los correspondientes caracteres para su 
sistema (In en Unix, rin en Windows y Y r en Macintosh). 

La biblioteca FTP de PHP incluye dos constantes predefinidas, FTP_ASCII y 
FTP_BINARY, que representan estos dos modos. Necesita decidir qué modos enca- 
jan en su tipo de archivo y pasar la constante correspondiente a £tp_fget () como 
cuarto parámetro. En este caso vamos a transferir un archivo zip, por lo que hemos 
utilizado el modo FTP_BINARY. La función ftp_fget () devuelve true si todo vá 
bien o false si aparece un error. Almacenamos el resultado en $success e indica- 


S 
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remos al usuario cómo fue. Tras intentar la descarga, cerramos el archivo local 
utilizando la función £close (). Como alternativa a £tp_£get (), podríamos ha- 
ber utilizado £tp_get (), que tiene la siguiente sintaxis: 

int ftp_get (int conexión ftp, string ruta_archivo_local, 

string ruta _archivo_remoto, int modo) 

Esta función funciona prácticamente de la misma forma que ftp_fget (), con 
la diferencia de que no requiere que se abra el archivo local. Se le pasa el nombre de 
archivo del sistema correspondiente al archivo local que le gustaría escribir en 
lugar de un identificador a un archivo. ` 

Tenga en cuenta que no hay equivalente al comando mget de FTP, el cual se 
puede utilizar para descargar varios archivos a la vez. En su lugar debe utilizar 
varias llamada a £tp_fger() o ftp_get (). 


Cerrar la conexión 


Tras terminar con la conexión FTP, debería cerrarla utilizando la función 
ftp _quit(): 


ftp_quit ($conn) ; 


Debería pasar a esta función el identificador correspondiente a la conexión FTP. 


Cargar archivos 





Si desea realizar la operación inversa, es decir, copiar archivos desde nuestro 
servidor a un equipo remoto, puede utilizar dos funciones que resultan básicamen- 
te opuestas a ftp_fget () y £tp_get (). Estas funciones se denominan ftp_fput () 
y ftp_put (), y su sintaxis es la siguiente: 


int £tp_fput (int conexiZfa_ftp, string ruta_archivo_remoto, int fp, int modo) 


int ftp_put (int conexióx2 ftp, string ruta_archivo_remoto, 
.string ruta_archivo_local, int modo) 


Los parámetros son los mismos que los equivalentes de _get. 


Evitar tiempos de espera 





Uno de los problemas que pueden surgir al utilizar FTP para servir archivos es 
superar el tiempo máximo de ejecución. Sabrá cuándo ocurre porque PHP devuelve 
un mensaje de error. Este problema suele producirse si su servidor se ejecuta en una 
red lenta o con mucho tráfico o si se está descargando un archivo de gran tamaño, 
como un vídeo musical. El valor predeterminado asignado al tiempo de ejecución 
máximo para todas las secuencias de comandos PHP se define en el archivophp.ini. 
De manera predeterminada es de 30 segundos. El objetivo es capturar secuencias de 
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comandos que se ejecuten fuera de control. Sin embargo, al servir archivos con FTP, 
la transferencia de archivos podría superar este intervalo de tiempo, si su conexión 
es lenta o si el archivo es grande. Afortunadamente, podemos modificar el tiempo 
máximo de ejecución para una secuencia de comandos dada con la función 
set_time_limit (). La llamada a esta función restablece el número máximo de 
segundos que se puede ejecutar la secuencia de comandos, a partir del momento en 
el que se llamó a la función. Por ejemplo, si llama a 


set_time_limit (90); 


la secuencia de comandos podrá ejecutarse otros 90 segundos a partir del mo- 
mento en el que se llamó a la función. 


Utilizar otras funciones de FTP 





PHP incorpora otras funciones útiles de FTP. La función ftp_size() puede 
indicarle el tamaño de un archivo en el servidor remoto. Su sintaxis es la siguiente: 


int ftp_size(int conexión_ftp, string ruta_archivo_remoto) 


Esta función devuelve el tamaño del archivo remoto en bytes o -1 si surge un 
error. No todos los servidores FTP admiten esta función. 

Esta función resulta útil para determinar el tamaño de ejecución máximo que 
establecer para una transferencia dada. Dado el tamaño del archivo y la velocidad 
de su conexión, se puede determinar aproximadamente el tiempo que tardará la 
transferencia en realizarse para utilizar la función set_time limit () en conse- 
cuencia. Puede obtener y mostrar una lista de archivos de un' directorio en-un- - 
servidor FTP remoto utilizando el siguiente código: 


$listing = £tp_nlist ($conn, "Sdirectory_path"); 
foreach ($listing as $filename) 
echo "$filename <br />"; 


Este código utiliza la función ftp_nlist () para obtener una lista de los nom- 
bres de archivo de un directorio concreto. En términos de otras funciones FTP, 
prácticamente todo lo que hagamos desde una línea de comandos FTP, se puede 
hacer utilizando funciones FTP. Si desea conocer las funciones específicas de cada 
comando FTP, consulte el manual en línea de PHP enhttp: //php.net/manual / 
en/ref .ftp.php. La excepción es mget (varios get), pero puede utilizar ftp_ 
nlist () para obtener una lista de archivos y, a continuación, tomar los deseados. 


Lecturas adicionales 





En este capítulo hemos cubierto muchos temas y, como cabría esperar, se han 
dejado muchos aspectos en el tintero. Si desea obtener más información sobre pro- 
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tocolos concretos y su funcionamiento, puede consultar sus RFC en http://www. 
rfc-editor.org. 
Puede que también encuentre interesante la información sobre protocolos reco- 
gida por el consorcio de la World Wide Web eñ http : / /www.w3.org/Protocols. 
También puede consultar una obra sobre TCP/IP como Computer Networks escri- 
ta por Andrew. Tanenbaum. 


A continuación 





En el siguiente capítulo examinaremos las bibliotecas de PHP relacionadas con 
funciones de fecha y calendario. Veremos cómo convertir formatos de PHP intro- 
ducidos por el usuario a formatos de MySQL y viceversa. 
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En este capítulo, veremos cómo comprobar y aplicar formato a la fecha y a la 
hora, y cómo pasar de un formato de fecha a otro. Esta operación resulta especial- 
mente importante al convertir formatos de fechas entre MySQL y PHP, entre Unix y 
PHP, y en fechas introducidas por el usuario a través de un formulario HTML. 

En este capítulo, examinaremos los siguientes aspectos: o 


+ Obtener la fecha y la hora en PHP 
+ Convertir entre formatos de fecha de PHP y MySQL 
+ Calcular fechas 


+ Utilizar funciones de calendario 


Obtener la fecha y la hora en PHP 


En un capítulo anterior hablamos sobre el uso de la función date () para obte- 
ner y aplicar formato a la fecha y a la hora desde PHP. En este capítulo abordaremos 
estos aspectos y algunas otras funciones de fecha y hora de PHP. 


Utilizar la función date() 





Como es posible que recuerde, la función date () toma dos parámetros, uno de . 
ellos opcional. El primero es una cadena de formato y el segundo, de carácter 
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opcional, es una marca de tiempo de UNIX. Si no se especifica una marca de tiem- 
po, la función date () tomará la fecha y la hora actual de manera predeterminada. 
Esta función devuelve una cadena con formato en la que se representa la fecha 


pertinente. E A as Ly at 


Una llamada típica a la función de fecha podría ser: 
echo date('jS F Y'); 


El resultado de esta función será 29th August 2000. En la tabla 20.1 se 
recogen los códigos de formato aceptados por la fecha. 


Tabla 20.1. Códigos de formato para la función date() de PHP. 





a Mañana o tarde, representado por dos caracteres en minúsculas, am O pm. 

A Mañana o tarde, representado por dos caracteres en mayúsculas, AM O PM. 

B Hora de internet de Swatch, un sistema horario universal. Si desea más 
información al respecto, diríjase a http: / /www.swatch.com. 

c Fecha ISO 8601. La fecha se representa como AAAA-MM-DD. Una T 


mayúscula separa la fecha de la hora. La hora se representa en formato 
HH:MM:SS. Por último, ia zona horaria se representa como desplazamien- 
to de la hora de Greenwich (GMT); por ejemplo, 2004-03-26T21:04: 
42+11:00. (Este código de formato es una de las novedades de PHP5.) 


d Día del mes en formato de dos dígitos con un cero a la izquierda. Los 
valores posibles van de 01 a 31. 

D Día de la semana en formato abreviado de dos caracteres. Los valores 
posibles van de Lun a Dom. 

F Mes del año en formato de texto completo. Los posibles valores van de 
Enero a Diciembre. a 

g Hora del día en formato de 12 horas sin ceros a la izquierda. Los posibles 


valores van de 1 a 12. 


G Hora del día en formato de 24 horas sin ceros a la izquierda. Los posibles 
valores van desde 0 a 23. 


h Hora del día en formato de 12 horas con ceros a la izquierda. Los posibles 
valores van de 01 a 12. 


H Hora del día en formato de 24 horas con ceros a la izquierda. Los posibles 
valores van desde 0 a 23. 


i Minutos del día en formato de 24 horas con ceros a la izquierda. Los 
posibies valores van desde 00 a 59. 


1 Horario de verano representado por un valor booleano. Devolverá 1 si la 
fecha se incluye en el horario de verano y o de lo contrario. 
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valores van desde 1 a 31. 


1 Día de ta semana en formato de texto completo. Los posibles valores van 
desde Lunes a Domingo. 

L Año bisiesto, representado por un valor booleano. Devolverá 1 si la fecha 
se incluye en un año bisiesto y o en caso lo contrario. 

m Mes del año en forma de número de dos digitos con ceros a la izquierda. 
Los posibles valores van desde 01 a 12. 

M Mes del año en formato de texto abreviado de tres caracteres. Los posibles 
valores van desde Ene a Dic. 

n Mes del año en formato de número sin ceros a la izquierda. Los posibles 
valores van desde 1 a 12. 

o Diferencia entre la zona horaria actual y la hora según el meridiano de 
Greenwich. Por ejemplo, +1600. 

r Fecha y hora con formato de RFC822, por ejemplo, Mie, 9 Oct 2002 


18:45:30 +1600. (Agregada en PHP 4.0.4.) 


s Segundos que pasan del minuto con ceros a la izquierda. Los posibles 
valores van desde 00 a 59. 


S Sufijo ordinal para fechas con formato de dos caracteres. 

t Número total de dias del mes. Los valores posibles van desde 28 a 31. 

T Zona horaria del servidor en formato de tres caracteres, por ejemplo, EST. 

U Número total de segundos desde el 1 de enero de 1970 hasta este 
momento; también conocido como marca de tiempo de UNIX. 

w Dia de la semana en formato de un solo digito. Los valores posibies van 
desde 0 (domingo) a 6 (sábado). 

wW Número de semana dentro del año, compatible con la norma ISO-8601. 
(Agregada en PHP 4.1.0.) 

y Año en formato de dos digitos, por ejemplo, 05. 

Y Año en formato de 4 digitos, por ejemplo, 2005. 


Día del año en formato de número. Los valores posibles van de 0 a 365. 


N 


Diferencia con respecto a zona horaria actual en segundos. Los valores 
posibles van de -43200 hasta 43200. 


Marcas de tiempo de Unix 


El segundo parámetro de la funcióndate () es una marca de tiempo de Unix. La 
mayor parte de los sistemas Unix almacenan la hora actual y la fecha en forma de 
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número entero de 32 bits que contiene los números de segundos desde la media 
noche del 1 de enero de 1970, GMT, lo que también se conoce como Unix Epoch. Si 
no conoce este sistema puede parecerle extraño al principio, pero se trata de un 
estándar. 

Las marcas de tiempo de Unix son una forma compacta de almacenar una fecha 
y una hora. Este sistema no se ha visto afectado por el efecto del año 2000 como 
ocurre con otros formatos de fecha compacta o abreviada. No obstante, presentan 
un problema similar, ya que sólo pueden representar un intervalo de tiempo limita- 
do por medio de un entero de 32 bits. Si su software tiene que trabajar con eventos 
anteriores a 1902 o posteriores a 2038, experimentará problemas similares. 

En algunos sistemas con Windows, el intervalo es más limitado. Una marca de 
tiempo no puede ser negativa, por lo que las marcas de tienpo anteriores a 1970 no 
se pueden utilizar. Para que nuestro código sea portátil, tendrá que tener este hecho 
en mente. 

No tendrá que preocuparse por si utiliza su software en 2038. Las marcas de 
tiempo no tienen un tamaño fijo, sino que se vinculan al tamaño de una C de gran 
tamaño, que tiene al menos 32 bits. La solución más probable es que para el año 
2038, su compilador utilice un tipo de mayor tamaño. 

Aunque esté ejecutando PHP en un servidor de Windows, éste seguirá siendo el 
formato utilizado por la función date () y varias otras funciones de PHP. La única 
diferencia es que, en Windows, la marca de tiempo debe ser positiva. 

Si desea convertir la fecha y la hora a una marca de tiempo de Unix, puede 
utilizar la función mkt ime.(), cuya sintaxis. es la siguiente: 


int mktime (int hora, int minuto, int segundo, int mes, 
int día, int alo [(, int hor_ver]) 


Los parámetros resultan bastante claros con la excepción del último, kor_ver, 
que representa si la fecha se corresponde con el horario de verano o no. Puede 
establecer este parámetro en 1 para seleccionar el horario de verano o 0, en caso lo 
contrario (el valor predeterminado es - 1). Este valor es opcional y apenas se utiliza. 

El problema principal que presenta esta función es el orden de los parámetros, 
que resulta poco intuitivo. Además este orden no se presta a dejar la hora sin 
establecer. Si no quiere establecer la hora, puede utilizar ceros en los parámetros 
hora, minuto y segundos. En cualquier caso, no es necesario definir los parámetros 
más a la derecha. Si deja los parámetros en blanco, se les asignarán los valores 
actuales. Por lo tanto, una llamada como 


Stimestamp = mktime(); 


. devolverá la marca de tiempo de Unix correspondiente a la hora y la fecha. Por 
supuesto. también puede obtener el mismo resultado llamando a 


Stimestao - Time (); 


A 
La función time () no adopta ningún parámetro y siempre devuelve la marca 
de tiempo Unix de la fecha y hora actuales. 
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Otra opción, como ya hemos mencionado, es la función date (). La cadena de 
formato "U" requiere una marca de tiempo. La siguiente instrucción equivale a las 
dos anteriores: 


Stimestamp = date("U"); 


Puede pasar un año en formato de dos o cuatro dígitos a la función mktime (). 
Los valores de dos dígitos desde el O al 69 se interpretarán como los años 2000 a 
2069 y los valores del 70 al 99 se interpretarán como los años 1970 a 1999. 

Veamos otros ejemplos para ilustrar el uso de mktime (): 


$time = mktime(12, 0, 0); 
devuelve el mediodía de la fecha actual. 
$time = wktime(0,0,0,1,1); 


devuelve el 1 de enero del año actual. 
Tambien se puede utilizar mktime () para realizar sencillas operaciones aritmé- 
ticas de fecha. Por ejemplo, 


$time = mktime(12,0,0,$mon,$day+30,S$year); 


suma 30 días a la fecha especificada en los componentes, aunque ($day+30) ~ 
será superior al número de días de dicho. mes. 


Utilizar la función getdate) 





Otra función para la determinación de la hora que podría resultarle útil es la 
función getdate (). Esta función consta de la siguiente sintaxis: 


array getdate (int marca_de_tiempo) 


Esta función toma una marca de tiempo como parámetro y devuelve una matriz ` 
asociativa que representa las partes de dicha fecha y hora como se muestra en fa 
tabla 20.2. 


Tabla 20.2. Pares de clave y valor de la matriz asociativa de la función getdate(). 





seconds Segundos, numérico 

minutes Minutos numérico 

hours Horas, numérico a 
mday Día del mes, numérico 

wday ` f Día de la semana, numérico 
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mon Mes, numérico _ 

year Año, numérico 

yday Día del año, numérico 

weekday Día de la semana, formato de texto numérico 
month Mes, formato de texto completo 

o Marca de tiempo, numérico 


Una vez incluidas estas partes en la matriz, se pueden procesar en cualquier 
formato. El elemento 0 de la matriz (la marca de tiempo) puede parecer que no 
sirve para nada, pero si invoca getdate () sin parámetros, devolverá la marca de 
tiempo actual. 


Validar fechas 





Puede utilizar la función checkdate () para comprobar si una fecha es válida. 
Esta función resulta especialmente útil para comprobar las fechas introducidas por 
el usuario. La función checkdate () tiene la siguiente sintaxis: 


int checkdate (int mes, int día, int año) 


Esta función comprueba si el año es un número entero válido situado entre 0 y 
32767, si el mes es un entero entre 1 y 12, y si el día dado existe en dicho mes. La 
función tiene en cuenta los años bisiestos. 

Por ejemplo: 
checkdate(9, 18, 1972); 

è a Abe 

devolverá true mientras que 

checkdate(9, 31, 2000) 


no lo hará. 


Convertir entre formatos de fecha de PHP 
y MySQL 





E Las e las horas en MySQL se procesan en formato ISO 8601. Las horas 
uncionan E orma relativamente normal, pero ISO 8601 espera a que se introduz- 
ca primero el año. Por ejemplo, el 29 de agosto de 2005, se introduciría como 2005- 
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08-29 o como 05-08-29. Las fechas recuperadas desde MySQL también adoptarán 
este orden de manera predeterminada. ' ; 

Por lo tanto, para comunicar PHP y MySQL necesitaremos realizar alguna ope- 
ración de conversión de fechas, la cual se puede realizar en cualquiera de los dos 
extremos. i p T 

Al introducir fechas dentro de MySQL desde PHP, puede colocarlas de forma 
sencilla en el formato correcto utilizando la función date () mostrada anterior- 
mente. Procure utilizar las versiones de fecha y hora con ceros a la izquierda para 
no confundir a MySQL. Puede utilizar un año de dos dígitos pero el uso de años de 
cuatro dígitos es más recomendable. Si opta por realizar la conversión en MySQL, 
puede utilizar dos funciones útiles DATE_FORMAT () y UNIX_TIMESTAMP (). 

La función DATE_FORMAT () funciona de forma similar a la de PHP pero utiliza 
códigos de formato diferentes. En EEUU, lo habitual es aplicar el formato MM-DD- 
AAAA en lugar del formato ISO (AAAA-MM-DD) propio de MySQL. Para ello, 
puede escribir la consulta de la siguiente forma: 


SELECT DATE_FORMAT(columna_fecha '%m %d YA*) 
PROM nombre_de_tabla; 


El código de formato %m representa el mes en forma de número de dos dígitos; 
td, representa los días en forma de número de dos dígitos; y +A representa el año en 
forma de número de 4 dígitos. En la tabla 20.3 se recogen los códigos de formato 
MySQL más útiles. 


Tabla 20.3. Código de formato para la función DATE_FORMAT() de MySQL. 


EA r 


' Descripción 





Mes, texto completo 


sw Nombre del día de la semana, texto completo 
*D Día del mes, numérico, con sufijo de texto 

$Y Año, numérico, 4 dígitos 

ty Año, numérico, 2 digitos 

ta Día de la semana, 3 caracteres 

sd Día del mes, numérico, con ceros a la izquierda 
te Día del mes, numérico, sin ceros a la izquierda 
tm Mes, numérico, con ceros a la izquierda 

$c i Mes, numérico, sin ceros a la izquierda 

tb Mes, texto, 3 caracteres 

4j Día del año, numérico 

$H Hora, reloj de 24 horas, con ceros a la izquierda 
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tk Hora, reloj de 24 horas, sin ceros a la izquierda 

$ho $1 Hora, reloj de 12 horas, con ceros a la izquierda 

$1 Hora, reloj de 12 horas, sin ceros a la izquierda 

si Minutos, numéricos, con ceros a la izquierda 

$r Hora, en formato de 12 horas (hh:mm:ss [AM|PM}) 

$T Hora, en formato de 24 horas (hh:mm:ss ) 

$S 0 $s Segundos, numérico, ceros a la izquierda 

*p AM o PM 

hw Día de la semana, numérico, de O (domingo) a 6 (sábado) 





La función UNIX_TIMESTAMP funciona de forma similar, pero convierte una 
columna en una marca de tiempo de Unix. Por ejemplo, 


SELECT UNIX_TIMESTAMP (columna: fecha) 
FROM 'nombre_de tabla; 


devolverá la fecha con formato de marca de tiempo de Unix. En PHP puede 
hacer como le parezca. 

Como regla general, utilice una marca de tiempo de Unix para los cálculos de la 
fecha y el formato de fecha estándar al almacenar o mostrar fechas. Resulta más 
sencillo realizar cálculos de fechas y comparaciones con marcas de tiempo de Unix. 


Calcular fechas en PHP 


La forma más sencilla de calcular el intervalo de tiempo que discurre entre dos 
fechas en PHP consiste en utilizar la diferencia entre marcas de tiempo de UNIX. 
Hemos utilizado este enfoque en la secuencia de comandos ilustrada en el listado 20.1. 


Listado 20.1. calc_age.php. Esta secuencia de comandos calcula la edad de una 
persona a partir de su fecha de nacimiento. 
cn 
<?php 
// establezca la fecha para el cálculo 
$day = 18; 
$month a= 9; 
-$year = 1972; 


// recuerde que necesita el día de nacimiento en formato día, mes y año 


Sbdayunix = mktime (0, 0, 0, $month, $day, $year); 
// obtenga la marca de tiempo 
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$nowunix = time(); 

// obtenga la marca de tiempo de unix correspondiente al día de hoy 
$ageunix = $nowunix - $bdayunix; // calcule la diferencia 

Sage = floor($ageunix / (365 * 24 + 60 * 60)); 

// convierta los segundos en años 


echo "Age is $age”; 
?> 

En esta secuencia de comandos, hemos establecido la fecha para el cálculo de la 
edad. En una aplicación real, es probable que esta información proceda de un for- 
mulario HTML. En primer lugar, llamamos a la función mktime () para calcular la 
marca de hora correspondiente al cumpleaños y a la fecha actual: 


$bdayunix = mktime (0, 0, 0, $month, $day, $year); 
$nowunix = mktime(); 
// obtenga la marca de tiempo de unix correspondiente al día de hoy 


Una vez que tenemos estas fechas en el mismo formato, bastará con restarlas: 
Sageunix = $nowunix - $bdayunix; 


Ahora viene la parte complicada: convertir este resultado en una unidad de 
medida que resulte más sencilla para los humanos. Podemos volver a convertir los | 
años dividiendo el resultado por el número de segundos de los que consta un año. * ; 
Seguidamente redondeamos el resultado utilizando la función floor() ya que 
una persona no tendrá, por ejemplo 20 años, hasta que los cumpla: 


$age = floor ($ageunix / (365 * 24 » 60 * 60)); // convierta los segundos en años 


Tenga en cuenta qué este enfoque presenta el problema del límite que impone el 
rango de las marcas de tiempo de Unix (por regla general, enteros de 32 bits). Puede 
que este ejemplo no sea una aplicación ideal para utilizar marcas de tiempo ya que 
sólo se puede utilizar para personas nacidas a partir de 1970. 





Calcular fechas en MySQL 


PHP no incluye, de manera predeterminada, funciones de manipulación de fe- 
chas. Evidentemente, podemos crear las nuestras propias pero puede resultar com- 
plicado tener en cuenta aspectos como los años bisiestos o los cambios horarios. 
Otra opción consiste en descargar las funciones de otros usuarios. En el manual de 
PHP encontrará las contribuciones de otros usuarios, pero sólo algunas son reco- 
mendables. . | 

Una posibilidad no tan evidente consiste en utilizar MySQL. MySQL proporcio- ! 
na una gran variedad de funciones de manipulación de fechas para trabajar con 
periodos temporales que superen el ámbito de marcas de tiempo de Unix. Tendrá - 
que conectarse a un servidor de MySQL para ejecutar una consulta MySQL, perorio - 
tendrá que utilizar los datos de la base de datos. i j 
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La siguiente consulta suma un día a la fecha 28 de febrero de 1700 y devuelve la 
fecha resultante: 


select adddate('1700-02-28', interval 1 day) 


El año 1700 no es bisiesto, por lo que el resultado es 1700-03-01. 

En el manual de MySQL, http: / /www.mysql . com/doc/ en/Date_and_time_ 
functions.html, encontrará una detallada sintaxis para describir y modificar 
fechas y horas. 

Desafortunadamente, no existe una forma sencilla de obtener el número de años 
comprendido entre dos fechas, por lo que el ejemplo de la fecha de nacimiento 
sigue presentando ciertos fallos. 

Resulta muy sencillo obtener la edad de una persona en días y el listado 20.2 
convierte dicha edad en años. 


Listado 20.2. mysql_calc_age.php. Utilizar MySQL para determinar la edad de una 
persona en función de su fecha de nacimiento. 


<?php 
// defina la fecha para el cálculo 
$day = 18; 
$month = 9; 
$year = 1972; 


// aplique formato a la fecha de nacimiento como fecha ISO 8601 
$bdayISO = date("c", mktime (0, 0, 0, $month, $day, $year)); 


// utilice una consulta mysql para calcular la edad en días 
$db >= mysqli_connect ('localhost', 'user', 'pass'); 

$res = mysqli_query($db, "select datediff (now(), '$bdayISO')"); 
Sage = mysqli_fetch_array($res); 


// convierta la edad en días en años (aproximadamente) 

echo "Age is ".floor ($age([0]/365.25); 

Tras aplicar formato a la fecha de nacimiento como marca de tiempo ISO, pasa- 
mos la siguiente consulta a MySQL: 


select datediff£ (now(), '1972-09-18T00:00:00+10:00') 


La función now() de MySQL siempre devuelve la fecha y la hora actual. La 
función datedi £f () de MySQL (incluida desde la versión 4.1.1) resta una fecha de 
otra y devuelve la diferencia en días. 

Como no existen funciones incorporadas específicas para realizar estos cálculos, 
la consulta SQL para calcular el número exacto de años es un tanto compleja. En 
este caso, dividimos la edad en días por 365,25 para obtener la edad en años. 

Este cálculo puede variar por un año si se ejecuta en la fecha de nacimiento de 
alguien, en función de cuántos años bisiestos hayan pasado en la vida de dicha 
persona. 
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En algunas aplicaciones, la medición del tiempo en segundos puede que no sea 
lo suficientemente precisa para que resulte útil. Si desea medir periodos muy bre- 
ves, como por ejemplo lo que tarda en ejecutarse una secuencia de comandos de 
PHP, tendrá que utilizar la función microtime (). 

Si utiliza PHP5, debe invocar microtime () con el parámetro get_as float 
establecido en t rue. Esta invocación devuelve una marca de tiempo como número 
de coma flotante para que lo pueda utilizar como desee. La marca de tiempo es la 
misma que devuelven las funciones mktime(), time() o date(), pero con un 
componente fraccional. 

La instrucción 


echo number_format (microtime(true), 10, '.', ''); 


genera un resultado similar a 1080303003,1321949959. 

En versiones anteriores no se puede solicitar el resultado como número de coma 
flotante, sino que se proporciona como cadena. La invocación de microtime () sin 
parámetros devuelve una cadena de tipo "0,0214930010803023%6". El primer 
número es la parte fraccional y el segundo es el número de segundos transcurridos 
desde el 1 de enero de 1970. 

Resulta más sencillo trabajar con números que con cadenas, por lo que si no le 
importa que su código requiera PH 5.0 para ejecutarse, es más sencillo invocar 
microtime () con el parámetro true. E 

Conviene destacar que no estamos seleccionando datos de una tabla y que ni 
siquiera seleccionamos una base de datos para utilizarla en esta secuencia de co- 
mandos, pero no es necesario iniciar sesión en el servidor MySQL con un nombre de 
usuario y una contraseña válidos. 


Utilizar funciones de calendario 





PHP consta de una serie de funciones que permiten convertir fechas entre dife- 
rentes sistemas de calendario. Los calendarios principales con los que se suele 
trabajar son el calendario gregoriano, el calendario juliano y la cuenta de días juliana. 

El calendario gregoriano es el más extendido actualmente en los países occiden- 
tales. El 15 de octubre de 1582 del calendario gregoriano equivale al 5 de octubre de 
1582 en el calendario juliano. Antes de dicha fecha, se solía utilizar el calendario 
juliano. Cada país pasó al calendario gregoriano en una fecha distinta y algunos no 
lo hicieron hasta principios del siglo XX. 

Aunque es posible que haya oído hablar de estos dos calendarios, puede que no 
sea así con el tercero, la cuenta de días juliana. Este calendario se parece mucho a la 
marca de tiempo de Unix. En este calendario se cuenta el número de días desde una 


fecha en torno al año 4000 antes de Cristo. En sí mismo, no resulta especialmente 
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útil, pero se puede utilizar para realizar conversiones entre formatos. Para pasar de 
un formato a otro, primero se convierte la fecha a la cuenta de días juliana y des- 
pués se pasa el resultado al calendario deseado. 
Para utilizar estas funciones con Unix, necesita haber compilado la extensión del 
calendario en PHP. Ésas se incorporan en la instalación de Windows estándar. 
Para hacerse una idea, considere las siguientes sintaxis de las funciones que se 
utilizan para convertir fechas del calendario gregoriano al calendario juliano: 


int gregoriantojd (int mes, int día, int año) 
string jdtojulian(int dfíajuliano) 


Para convertir una fecha, necesitaríamos llamar a ambas funciones: 


$jd = gregoriantojd (9, 18, 1582); 
echo jdtojulian($jd); 


Este código devuelve la fecha juliana en formato mm/dd/aaaa. 
Existen variaciones de estas funciones para realizar conversiones entre el calen- 
dario gregoriano, juliano, francés y judío, a marcas de tiempo de Unix. 


q 


Lecturas adicionales 





Si desea saber más sobre las funciones de fecha y hora de PHP y MySQL, puede 
consultar las secciones relevantes de.sus manuales en 


http :)fphp.net/manual/en/vef .datecime. php 


NA http: /Zwwne.myéql-com/doc/en/Date_and_ time. functions «html .- 


Si va a realizar una conversión entre calendarios, consulte la página del manual 
correspondiente a las funciones de calendario de PHP (http: //php.net/ma- 
nual/en/ref.calendar.php). a 


A continuación 





Una de las funciones más útiles de PHP es su capacidad para crear imágenes al 
instante. En el siguiente capítulo se comentará cómo utilizar la función de bibliote- 
cas de imagen para lograr algunos efectos útiles e interesantes. 
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Una de las funciones más útiles de PHP es su capacidad para crear imágenes al 
instante. PHP incorpora varias funciones de información sobre imágenes y permite 
utilizar la biblioteca GD2 para crear nuevas imágenes o manipular las existentes. 
En este capítulo veremos cómo utilizar las funciones de imagen para conseguir 
efectos útiles e interesantes. En concreto examinaremos los siguientes aspectos: 


+ Configurar la compatibilidad para imágenes en PHP 

+ Comprender los formatos de imagen 

+ Crear imágenes 

+ Utilizar imágenes generadas automáticamente en otras páginas 
e Utilizar texto y fuentes para crear imágenes 


+ Dibujar figuras y representación gráfica de datos 


Vamos a utilizar dos ejemplos en los que generaremos botones de un sitio Web 
al instante y dibujaremos un diagrama de barras utilizando datos procedentes de 
una base de datos de MySQL. 

Utilizaremos la biblioteca G2 aunque existen otras bibliotecas de imágenes de 
PHP. La biblioteca ImageMagick no forma parte de la instalación estándar de PHP 
pero resulta muy sencillo instalarla desde PECL (Biblioteca de clases de extensio- 
nes de PHP). ImageMagick y GD2 cuentan con características similares pero en 
algunos aspectos resulta más indicada ImageMagick. Si desde crear imágenes GIF 


EN 21. Generar imágenes 





(incluso GIF animados), le recomendamos ImageMagick. Si desea trabajar con imá- 
genes de color verdadero o con efectos de transparencia, pruebe a comparar lo que 
ofrecen ambas bibliotecas. Puede consultar la PCEL correspondiente a la descarga 
de ImageMagick para PHP en http: //pecl.php.net/package/imagick. 

En el sitio principal de ImageMagick encontrará demostraciones de sus presta- 
ciones y una detallada documentación (http : //www.imagemagick.org). 


Configurar la compatibilidad de imágenes 
en PHP 





Algunas de las funciones de imagen de PHP siempre están disponibles pero 
muchas de ellas necesitan la biblioteca GD2 que puede encontrar en http: / /www. 
boutell.com/gd. 

Desde la versión 4.3, PHP incorpora su propia versión de la biblioteca GD2. Esta 
versión consta de funciones adicionales y suele estar más actualizada, por lo que es 
aconsejable utilizarla. En Windows, las imágenes PNG y JPEG disponen de compa- 
tibilidad inherente. Si utiliza Unix y quiere trabajar con imágenes en formato PNG, 
deberá instalar libpng y zlib desde los siguientes lugares (respectivamente): 


zttp://www.libpng.org/pub/png/ 
http://www.gzip.org/zlib/ 


Necesitará configurar PHP con las siguientes opciones: 


_ --with-png-dir=/ruta/a/libpng 
--with-zlib-dir=/ruta/a/zlib 


Si utiliza Unix y quiere trabajar con imágenes en formato JPEG, necesitará des- 
cargar jpeg-6b y volver a compilar GD con la compatibilidad JPEG incluida. Dirí- 
jase al siguiente sitio para realizar la descarga: 


3tp://ftp.uu.net/graphics/jpeg/ 
Seguidamente, necesitará volver a configurar PHP con la opción 
--wizh-jpeg-dir=/path/to/jpeg-$b 


y volver a compilarlo. Si quiere utilizar fuentes TrueType en sus imágenes, 
necesitará utilizar la biblioteca FreeType. Esta biblioteca se incluye en PHP 4. Pue- 
de descargarla desde http://www. freetype.org. 

Si desea utilizar fuentes PostScript de tipo 1, deberá descargar la biblioteca 
t11ib disponible en ftp: //sunsite.unc.edu/pub/Linux/libs/graphics. 

Tras ello necesitará ejecutar el programa de configuración de PHP con 


--wich-t1lib(=ruta/a/c11ib) 


Por último, tendrá que configurar PHP por medio de - -with-gd. 
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Formatos de imagen 





La biblioteca GD admite los formatos JPEG, PNG y WBMP. Ha dejado de admi- 
tir el formato GIF. A continuación, repasaremos rápidamente cada uno de estos 
formatos. 


JPEG 


JPEG equivale a Joint Photographic Experts Group (Grupo conjunto de expertos 
en fotografía) y es el nombre de un conjunto de estándares. El formato de archivo al 
que se hace referencia al hablar de imágenes JPEG se llama JFIF y se corresponde 
con uno de los estándares del grupo mencionado. 

Las imágenes JPEG se suelen utilizar para almacenar fotografías u otras imáge- 
nes con muchos colores o gradaciones de color. Este formato utiliza compresión 
con pérdida (es decir, que para reducir una fotografía en un archivo de menor 
tamaño se pierda parte de la calidad de la imagen). Como las imágenes JPEG deben 
conservar lo esencial de sus referentes analógicos, con las gradaciones de color, el 
ojo humano puede tolerar alguna pérdida de calidad. Este formato no resulta ade- 
cuado para dibujos lineales, texto o bloques sólidos de color. Si lo desea puede leer 
más sobre JPEG /JFIF en el sitio oficial de JPEG, http: / /www.jpeg.org. 


PNG 


PNG equivale a Portable Network Graphics (Gráficos portátiles de red). Este 
formato de archivo es el sustituto del formato GIF (del inglés Graphics Interchange 
Format, Formato de intercambio de gráficos) por razones que comentaremos segui- 
damente. El formato PNG incorpora compresión sin pérdida, por lo que resulta" 
adecuado para imágenes que contengan texto, líneas rectas y bloques sencillos de 
color como encabezados y botones de sitios Web (los mismos propósitos a los que 
servía antes el formato GIF). Una versión comprimida de PBG de la misma imagen 
suele tener un tamaño similar a la versión comprimida en GIF. El formato PNG 
ofrece mejor compresión que el formato GIF así como transparencia variable, co- 
rrección gamma y entrelazado bidimensional. Sin embargo, no admite animacio- 
nes. Para ello, debe utilizar el formato extendido MNG, que está actualmente en 
fase de desarrollo. Los sistemas de compresión sin pérdida son muy indicados para 
las ilustraciones pero no para almacenar fotografías de gran tamaño ya que suelen 
producir archivos de gran tamaño. Puede leer más sobre el formato PNG en su sitio 
oficial, http: / /www. libpng.org/pub/png. 


WBMP x, 


WBMP equivale a Wireless Bitmap (Mapa de bits inalámbrico). Se trata de un 
formato de archivo diseñado específicamente para dispositivos inalámbricos. 
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GIF 


GIF equivale a Formato de intercambio de gráficos. Se trata de un formato com- 
primido sin pérdida utilizado en la Web para almacenar imágenes que contengan 
texto, líneas rectas y bloques de un solo color. Seguro que se está preguntado por 
qué GD no admite este formato. La respuesta es que solía hacerlo, hasta la versión 
1.3. Si desea instalar y utilizar funciones GIF en lugar de funciones PNG, puede 
descargar la versión 1.3 de GD de http://www. linuxguruz. org/downloads/ 
gd1.3.tar.gz. 

Tenga en cuenta que los creadores de GD no aconsejan utilizar esta versión y 
han dejado de incorporar compatibilidad para el formato GIF. Esta copia de la* 
versión GIF es probable que deje de estar disponible en el futuro. 

Existe una segunda razón para no admitir imágenes GIF. El formato GIF estándar 
utiliza una forma de compresión conocida como LZW (Lempel Ziv Welch) que está 
sujeta a una patente propiedad de UNISYS. Los proveedores de los programas que 
leen y escriben formatos GIF deben pagar por el uso de la licencia a UNISYS. Por 
ejemplo, Adobe paga una cuota de licencia por los productos como Photoshop que 
se utilizan para crear imágenes GIF. Los creadores de bibliotecas de código también 
deben pagar una cuota, así como los usuarios de dichas bibliotecas. Por lo tanto, si 
utiliza la versión GIF de la biblioteca GD en su sitio Web, deberá abonar las eleva- 
das cuotas que aplica UNISYS. Esta situación resulta poco afortunada porque el 
formato GIF llevaba mucho tiempo utilizándose antes de que UNISYS decidiera 
cobrar por su uso. De hecho, se convirtió en uno de los estándares de la Web. El 
paso dado por UNISYS no ha sentado nada bien en la comunidad de desarrollo 
Web. Si lo desea, puede leer más al respecto (y hacerse su propia opinión) en el sitio . 
de UNISYShttp://www.unisysS. com/about_ unisys/lzw yen el sitio opuesto, 
Burn All Gifs, en http: //burnallgifs.org. 

La versión norteamericana de la patente LZW caducó el 21 de junio de 2003, y la 
europea y la asiática durante 2004. No somos abogados y nada de lo que digamos 
aquí debe interpretarse como un consejo legal, pero en nuestra opinión resulta más 
sencillo utilizar el formato PNG, independientemente de las distintas posiciones. 
En años anteriores la compatibilidad de los navegadores con PNG era variable pero 
ha mejorado en las nuevas versiones. La compatibilidad completa con las funciones 
avanzadas de PNG sigue siendo imperfecta pero válida para imágenes sencillas. 

Se espera que la compatibilidad con GIF vuelva a implementarse en PHP 5.0.1 y 
PHP 4.3.8 (que aparecerán tras la fecha de caducidad de la patente LZW). 


3. Generar el gráfico final. 


4: Liberar los recursos. 


Comenzaremos por examinar una secuencia de comandos muy sencilla para la 
creación de imágenes. En el listado 21.1 se recoge esta secuencia de comandos. 


Listado 21.1. simplegraph.php. Genera un gráfico compuesto de una sencilla línea 
con la secuencia de texto Sales. 


. <?php 
// cree la imagen 
$height = 200; 
$width = 200; 
$im = ImageCreateTrueColor ($width, $height); 
$white = ImageColorAllocate ($im, 255, 255, 255); 
$black = ImageColorAllocate ($im, 0, 0, 64); 


// dibuje la imagen 
ImageFill($im, 0, 0, $blue); 
ImageLine($im, 0, 0, $width, $height, $white); 
ImageString($in, 4, 50, 150, 'Sales', $white); 


// genere la imagen = 
Header ('Content-type: image/png'); = 
ImagePng ($im); 


// libere recursos 


ImageDestroy ($im) ; 
2> 


El resultado de ejecutar esta secuencia de comandos se ilustra en la figura 21.1. 
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Los cuatro pasos básicos para crear una imagen en PHP son los siguientes: Figura 21.1. La secuencia de comandos dibuja un fondo de color azul y agrega 


una línea y una secuencia de texto a la imagen. 


2 e 


1. Crear un lienzo sobre el que trabajar. 


2. Dibujar formas e imprimir texto en dicho lienzo. Vamos a desgranar los pasos seguidos para crear esta imagen. 
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Crear un lienzo 





Para empezar a construir y cambiar una imagen en PHP, necesitará crear un 
identificador de imagen. Existen dos formas básicas de hacerlo. Una consiste en 
crear un lienzo en blanco, para lo cual se puede llamar a la función ImageCrea- 
teTrueColor (), como hemos hecho en la secuencia de comandos de la siguiente 
forma: 


$im = ImageCreateTrueColor ($width, $height); 


Es necesario pasar dos parámetros a ImageCreateTrueColor (). El primero 
es la anchura de la imagen y el segundo su altura. La función devolverá un 
identificador para la nueva imagen. (Su uso resulta parecido a los identificadores 
de archivo.) 

También se puede leer un archivo de imagen existente y, a continuación, filtrar- 
lo, modificar su tamaño o agregarlo. Para ello puede utilizar las funciones 
ImageCreateFromPNG (), ImageCreateFromJPEG () O ImageCreateFromGIF(), 
según el formato de archivo que esté leyendo. Estas funciones toman un nombre de 
archivo como parámetro, por ejemplo, 


Sim » ImageCreateFromPNG ( *baseimage.png'); 


“En una sección posterior del capítulo se incluye un ejemplo en el que se utilizan 
imágenes para crear botones al instante. - E 


Dibujar o imprimir texto en la imagen 





La operación de dibujar o escribir texto en la imagen consta de dos fases. En 
primer lugar, debe seleccionar los colores que se utilizarán en el dibujo. Como es 
probable que ya sepa, los colores que se muestran en un monitor se componen de 
diferentes cantidades de luz roja, verde y azul. Los formatos de imagen utilizan una 
paleta de colores que se compone de un subconjunto dado de todas las combinacio- 
nes posibles de estos colores. Para utilizar un color para dibujar una imagen, es 
necesario agregarlo a la paleta de la imagen. Este paso se debe realizar para todos 
los colores que se desee utilizar, incluidos el negro y el blanco. 

Puede seleccionar los colores para la imagen llamando a la función 
ImageColorAllocate ()- Necesita pasar su identificador de imagen y los valores 
rojo, verde y azul del color que desee dibujar dentro de la función. 


En el listado 21.1, se utilizan dos colores: el negro y el blanco. Los asignamos 
llamando a 


“¡Subite = ImageColorAllocate ($im, 255, 255, 255); 
Sblackçe ImageColorAllocate ($im, 0, 0, 64); 


La función devuelve un identificador de color que podemos utilizar para acce- 
der al color OA 
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En EA lugar, para dibujar la imagen, existen varias funciones disponibles; 
según lo que queramos dibujar: líneas, arcos, polígonos o texto. 
Las funciones de dibujo requieren los siguientes parámetros: 


+ El identificador de imagen 
+ Las coordenadas de inicio y a veces las del final de lo que queremos dibujar 
* El color en el que desea dibujar 


+ La información de fuente para el texto 


En este caso, hemos utilizado dos funciones de dibujo. Vamos a examinar cada 
una de ellas por separado. 

En primer lugar, pintamos un fondo negro sobre el que dibujar utilizando la 
función ImageFil1 (): 


ImageFill($im, 0, 0, $blue); 


Esta función toma un identificador de imagen, las coordenadas iniciales del área 
que pintar (x e y) y el color de relleno como parámetros. 


Observe que las coordenadas dela imagen se establecen a partirdela esquina 


superior izquierda, que esx=0 e y=0. La esquina inferior derecha de la imagen 
esx=$width, y=$height. Tenga cuidado porque este sistema es el opuesto 
al que se suele utilizar en los gráficos. 


A continuación, hemos dibujado una línea que va de la esquina superior izquier- 
da (0, 0) hasta la esquina inferir derecha ($width, $height) de la imagen: 


Imagebine ($im, 0, 0, $width, $height, $white); 


Esta función toma el identificador de imagen, el punto de partida de x e y corres- 
pondiente a la línea, el punto final y el color como parámetros. 
Por último, agregamos una leyenda al gráfico: 


ImageString($im, 4, 50, 150, 'Sales', $white); 


La función ImageString () toma varios parámetros ligeramente diferentes. Su 
sintaxis es-la siguiente: 


int imagestring (resource im, int fuente, int x, int y, string s, int col) 


Toma como parámetros el identificador delai imagen, la fuente, las coordenádas - z 
x e y en las que empezar a escribir el texto, el texto que escribir y el color. E 

El valor de la fuente puede establecerse de 1 a 5, que representan un conjunto de - 
fuentes incorporadas. Como alternativa, puede utilizar fuentes TrueType y 
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PostScript Type 1. Cada uno de estos conjuntos de fuentes consta de sus funciones 
correspondientes. En el siguiente ejemplo utilizaremos las funciones TrueType. 

Una buena razón para utilizar uno de los conjuntos alternativos de funciones de 
fuentes es que el texto escrito por la función ImageString() así como por las 
funciones asociadas, como ImageChar () (escribe un carácter en la imagen), está 
sin suavizar. Las funciones de TrueType y PostScript producen texto suavizado. 

Si no está seguro de las diferencias, examine la figura 21.2. En las zonas en las 
que aparecen curvas O líneas en ángulo el texto sin suavizar parece dentado. La 
curva y el ángulo se consiguen utilizando un efecto de "escalera". En la imagen 
suavizada, en las zonas de curvas o ángulos, se utilizan píxeles con colores que 
varían entre el utilizado en el texto y el del fondo con el objeto de suavizar la 
apariencia del texto. 


Normal 
Anti-aliased 


Figura 21.2. El texto normal parece dentado, especialmente cuando el tamaño 
de la fuente es grande. En el texto suavizado, las curvas y las esquinas de las letras 
pierden el carácter dentado. 


Generar el gráfico final 





Puede dirigir la imagen final directamente al navegador para su representación 
o a un archivo. En este ejemplo, vamos a representar la imagen en el navegador. 
Esta operación consta de dos pasos. En primer lugar, necesitamos indicarle al 
navegador Web que vamos a representar una imagen en lugar de texto o código 
HTML. Para ello utilizamos la función Header () en la que especificamos el tipo 
MIME de la imagen: 


Header ('Content-type: image/png'); AR 
Por regla general, al recuperar un archivo en el navegador, el tipo MIME es lo 


primero que envía el servidor Web. Para una página HTML o PHP, lo primero que 
se envía será 


Content-type: text/html 


Esto indica al navegador cómo interpretar los datos que siguen. En este caso, 
queremos decirle al navegador que vamos a enviar una imagen en lugar de la salida 
HTML habitual. Para ello, podemos utilizar la función Header (), que todavía no 
hemos visto. Esta función envía cadenas de encabezado HTML sin procesar. Tam- 
bién se suele utilizar para realizar redireccionamientos HTTP. En esta operación, se 
indica al navegador que cargue una página diferente en lugar de la seleccionada. 
Este recurso se suele utilizar al mover una página. Por ejemplo: 


Header ('Location: http://www.domain.com/new_home_page.html'); 
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Al utilizar la función Header () tenga en cuenta que no se puede ejecutar si ya 
se ha enviado un encabezado HTTP para la página. PHP enviará un encabezado 
HTTP automáticamente en cuanto se devuelva algo al navegador. Por lo tanto, si ha 
devuelto alguna instrucción echo o incluso algún espacio en blanco antes de la 
etiqueta PHP de apertura, se enviarán los encabezados y PHP devolverá un mensa- 
je de advertencia al intentar llamar a Header (). Sin embargo, puede enviar varios 
encabezados HTTP con varias llamadas a la función Header () en la misma se- 
cuencia de comandos, aunque todas ellas deben aparecer antes de que se envíe 
cualquier salida al navegador. 

Tras enviar los datos del encabezado, devolvemos los datos de la imagen con 
una llamada a 


ImagePng ($im); 


Esta llamada envía el resultado al navegador en formato PNG. Si desea utilizar 
un formato diferente, puede llamar a ImageJPEG () (si está activada la compatibi- 
lidad para JPEG). También tendrá que enviar el encabezado correspondiente en 
primer lugar; es decir: 


Header ('Content-type: image/jpeg'); EN 


vi 
La segunda opción que puede utilizar, como alternativa a las anteriores, es escri- 
bir la imagen en un archivo en lugar de hacerlo en el navegador. Para ello, puede 
agregar un segundo parámetro opcional a ImagePNG () (o una función similar para 
el resto de los formatos compatibles): 


ImagePNG (Sim, $filename); 


Recuerde que se aplican todas las reglas habituales sobre la escritura en ur 
archivo desde PHP (por ejemplo, haber configurado correctamente los permisos). 


Liberar recursos 





Cuando haya terminado con una imagen, debe devolver los recursos que se han 
estado utilizando al servidor destruyendo su identificador. Para ello puede realizar 
una llamada a ImageDestroy (): 


ImageDestroy($im); 


Utilizar imágenes generadas automáticamente 
en otras páginas 





Como un encabezado sólo se puede enviar una vez y ésta es la única forma de 
indicar al navegador que estamos enviando datos de imagen, resulta un tanto com- 


| 518 | 21. Generar imágenes 





plicado incrustar imágenes creadas al instante en una página normal. A continua- 
ción, se indican las tres posibles opciones: 


1. Puede utilizar una página completa en forma de imagen, como hicimos en el 
ejemplo anterior. 


2. Puede copiar la imagen en un archivo como se indicó anteriormente y utilizar 
la etiqueta <img> para hacer referencia a él. 


3. Puede incluir la secuencia de comandos de generación de imágenes en una 
etiqueta de imagen. 


Ya hemos visto los primeros dos métodos. A continuación, repasaremos breve- 
mente el tercero. Para utilizar esta técnica, se incluye la imagen dentro del código 
HTML mediante una etiqueta de imagen situada de la siguiente forma: 


<img src="simplegraph.php" height="200" width="200* alt="Sales going down" /> 


En lugar de colocar una imagen PNG, JPEG o GIF, insertamos la secuencia de 
comandos PHP que genera la imagen en la etiqueta SRC. Esta se recuperará y el 
resultado se agregará en línea, como se ilustra en la figura 21.3. 


TT acia b A bd 
i Jachivo-Ș Edoón- Vw ý Fevorkos +: Harrarmiertas Ayuda 





Figura 21.3. La imagen en linea generada dinámicamente parece igual que una imagen 
convencional para un usuario final. 


Utilizar texto y fuentes para crear imágenes 


Vamos a examinar un ejemplo más complejo. Resulta útil poder crear botones u 
otras imágenes para un sitio Web de manera dinámica. Puede crear botones senci- 
llos utilizando un rectángulo de color de fondo mediante las técnicas explicadas 
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anteriormente. Mediante programación también puede generar efectos complica- 
dos aunque puede recurrir a un programa de dibujo para ello. De esta forma el 
artista se puede dedicar a la parte artística y los programadores a la progra- 
mación. i 

En este ejemplo, vamos a generar botones utilizando una plantilla de botón 
vacía con efectos como bordes con relieve, que resultan mucho más sencillos de 
generar con Photoshop, GIMP u otras herramientas gráficas. Con la biblioteca de 
imágenes de PHP, podemos partir de una imagen básica y dibujar sobre ella. 

Utilizaremos fuentes TrueType para poder recurrir a la función de texto suavi- 
zado. Las funciones de fuente TrueType tienen sus propios elementos especiales, 
que se comentarán posteriormente. 

El proceso básico consiste en tomar una secuencia de texto y generar un botón 
colocando el texto encima. El texto se centrará horizontal y verticalmente en el 
botón, y se utilizará el tamaño más grande que resulte posible encajar en el botón. 

Crearemos una interfaz para el generador de botones con fines de prueba y 
experimentación. En la figura 21.4 se ilustra esta interfaz. (No hemos incluido el 
código HMTL correspondiente a este formulario porque resulta muy sencillo, pero 
podrá encontrarlo en el CD en design_button.html.) 


Create buttons 


Type button text: 


Choose button color: 
ORed 

O Green 

O Blue 





Figura 21.4. La interfaz permite a un usuario seleccionar el color del botón y escribir 
el texto deseado. 


Puede utilizar este tipo de interfaz para un programa que genere sitios Web 
automáticamente. También puede llamar a la secuencia de comandos escrita de 
manera interna y generar todos los botones de un sitio Web al instante. 


En la figura 21.5 se muestra el resultado típico de esta secuencia de comandos. El *-' 
botón es generado por una secuencia de comandos llamada make_button.php;*"* 





Esta secuencia de comandos se ilustra en el listado 21.2. 
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Figura 21.5. Un botón generado por la secuencia de comandos make_button.php. 










Listado 21.2. make_button.php. Esta secuencia de comandos se puede llamar desde el 
formulario design_button.html o desde dentro de una etiqueta de imagen HTML 


<?php 
// compruebe que tenemos los datos de variable correctos 
// las variables son button-text y color 


$button_text = $_REQUEST['button_text'); 
$color = $_REQUEST['color']; 


if ((empty($button_text) || empty($color)) | (1 (colors =*red' || $colorz 
='blue' fi $colorz «*'green'))) 


echo 'Could not create image - form not filled out correctly*'; 
exit; 
) 


// cree una imagen con el fondo correcto y compruebe el tamaño 
$im = imagecreatefrompng ($color.'-button.png'); 

if (!Sim) 

{ 


echo 'Could not create image'; 
exit; ` ah 


) 


$width_image = ImageSX($im); 
$height_image = ImageSY($im); 


// Nuestras imágenes necesitan un margen de 18 píxeles desde el borde de la imagen 
$width_image_wo_margins = $width_image - (2 * 18); 
$height_image_wo_margins = $height_image - (2 * 18); 


// Calcule si el tamaño de la fuente encaja y redúzcalo hasta que lo haga 
// Parta del tamaño más grande que parezca encajar en los botones 
$font_size = 33; 


// Debería indica a GD2 dónde se alojan las fuentes 
putenv í 'GDFONTPATH=C: \WINDOWS\Fonts'); 
$fontname = 'arial'; 


do 
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$font_size--; 


// Busque el tamaño del texto en dicho tamaño de fuente 
$bbox=imagettíbbox ($font_size, 0, $fontname, $button_text); 
$right_text = $bbox(2]; // coordenada derecha 

$left_text = $bbox[0]; // coordenada izquierda 

Swidth_text = $right_text - $left_text;// ¿cuál es su achura?. 

Sheight_text = abs($bbox[7] - $bbox[1]); // ¿cuál es su altura? 


while ( $font_size>8 ££ 
( Sheight_text>$height_image_wo_margins || 
$width_text>$width_image_wo_margins ) 
); 


if í $height_text>$height_image_wo_margins || 
$width_text>$width_image_wo_margins } 
( 


// no encaja ningún tamaño legible en el botón 
echo 'Text given will not fit on button.<br />'; 


) rar 
else ws 
{ A 


// Hemos encontrado un tamaño de fuente que encaja 
11 Ahora debemos determinar dónde colocarlo 


$text_x = $width_image/2.0 - $width_text/2.0; 
$text_y « $height_image/2.0 - $height_text/2.0 ; 


if ($left_text < 0) 
$text_x += abs ($left_text); // agregue factor para proyección izquierda 


$above_line_text = abs($bbox17]); // ¿altura con respecto a la línea base? 
. ftext_y += Sabove_line_text; // agregue factor de línea base 


$text_y -= 2; // factor de ajuste para la forma de nuestra plantilla 
$white = ImageColorAllocate ($im, 255, 255, 255); 


ImageTTFText ($im, $font_size, 0, $text_X, $text_y, $white, $fontname, 
$button_text); 


Header ('Content-type: image/png'); 
ImagePng ($im); 


) 


ImageDestroy ($im); 
?> 


Ésta es la secuencia de comandos más larga que hemos examinado hasta ahora. 
Vamos a analizarla sección por sección. Comenzamos por una sencilla comproba- 
ción de errores y establecemos el lienzo sobre el que comenzaremos a trabajar. 


E UR 


~ 
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$color = $_REQUEST('color']; 
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Determinar el lienzo base 





En el listado 21.2, en lugar de empezar desde cero, partiremos de una imagen 
existente para el botón. Disponemos de tres opciones con respecto al color del 
botón: rojo (red-button. png), verde (green-button. png) y azul (blue - button. 
png). El color seleccionado por el usuario se almacena en la variable $ċolor desde 
el formulario. 

En primer lugar extraemos el color de la variable superglobal $_REQUEST y 
establecemos un nuevo identificador de imagen en función del botón pertinente: 


. 


. $im = ImageCreateFromPNG ($color.'-button.png'); 


La función ImageCreateFromPNG () toma un nombre de archivo de una ima- 
gen PNG como parámetro y devuelve el nuevo identificador de imagen para la 
imagen que contiene una copia de dicho PNG. Tenga en cuenta que este hecho no 
modifica la imagen PNG base en absoluto. Podemos utilizar las funciones 
ImageCreateFromJPEG() y ImageCreateFromGIF () de la misma forma que 
se ha instalado la compatibilidad adecuada. 


La llamada aImageCreateFromPNG () sólo crea la imagen en memoria. Para 


guardar la imagen en un archivo o dirigirla al navegador para mostrarla, 
debemos llamar a la función ImagePNG ().. No tardaremos en abordar este 
- aspecto, pero todavía nos queda trabajo que realizar sobre nuestra imagen. 





` Ajustar el texto en el botón 





En la variable Sbutton_text tenemos almacenado texto escrito por el usuario. 
Nuestra intención es imprimir dicho texto sobre el botón utilizando el cuerpo de 
fuente más grande que encaje en dicho espacio. Para ello, utilizamos el conocido 
método de ensayo y error mediante iteraciones. En primer lugar establecemos algu- 
nas variables relevantes. Las dos primeras son la altura y la anchura de la imagen 
del botón: 
$width_image = ImageSX ($im) ; 

Sheight_image ~ ImageSY ($im) ; 


* Las segundas representan el margen desde el borde del botón. Las imágenes 


“para log botones que estamos utilizando tienen relieve, por lo que tendremos que 


prever espacio alrededor de los bordes del texto. Si va a utilizar imágenes diferen- 
tes, el valor será distinto. En nuestro caso utilizaremos un margen de 18 píxeles a 


cada lado» -^ 


EL_HOLISTICOGOHOTMAIL.COM - 2006 


re pa 


AA a ms ae ore 


14 ¿AO lo 0 1 ra 


o 


Desarrollo Web con PHP y MySQL | 523 | 


$width_image_wo_margins = $width_image - (2 * 18); 
Sheight_image_wo_margins = $height_image - (2 * 18); 


También necesitamos establecer el tamaño de fuente inicial. Comenzaremos por 
32 (en realidad 33, que iremos reduciendo) porque éste es, aproximadamente, el 
cuerpo de texto más grande que encaja en el botón: 


$font_size = 33; 


Si utiliza GD2, deberá indicar dónde se alojan las fuentes. Para ello, debe esta- 
blecer la variable de entorno GDFONTPATH de la siguiente forma: 


putenv ('GDFONTPATH=C: WWINDOWSYFonts'); 


También establecemos el nombre de la fuente que queremos utilizar. Vamos a 
utilizar una fuente con funciones TrueType, que buscará en el archivo de fuente 
situado en la ubicación anterior y adjuntará el nombre del archivo con .tt£ 
(TrueType Font). 


$fontname = 'arial'; 


Tenga en cuenta que dependiendo del sistema operativo puede que tenga que 
agregar .ttf al final del nombre de la fuente. 

Si no dispone de la fuente Arial (que vamos a utilizar aquí) en su sistema, puede 
sustituirla fácilmente por otra fuente TrueType. . 

A continuación, utilizamos un bucle para ir reduciendo el tamaño de la fuente 
hasta que el texto remitido encaje en el botón: 


do 

( zia - a naa A a 
$font_size--; 
// determine el tamaño del texto correspondiente a dicho cuerpo de texto 
$bbox=imagettfbbox ($font_size, 0, $fontname, $button_text); i 


$right_text = $bbox(2]; // coordenada de la derecha 
$left_text = Sbboxf0]; // coordenada de la izquierda 
5width_text = $right_text - $left_text; // ¿cuál es su anchura? 
5$height_text = abs($bbox(7] - $bbox[1]); // ¿cuál es su altura? 


) 
while ( $font_size>8 ££ 
( Sheight_text>$height_image_wo_margins || 
$width_text>$width_image_wo_margins ) 
Y; 


Esta secuencia de código comprueba el tamaño del texto examinando la caja del 


texto. Para ello, utilizamos la función ImageGetTTFBBox () , Que es una de las.. 


funciones de fuentes TrueType. Tras averiguar el tamaño del texto, lo imprimimos 


sobre el botón utilizando una fuente TrueType (en este caso Arial, pero puede e 


utilizar cualquier otra que desee) y la función ImageTTFText (). El cuadro 
delimitador de una secuencia de texto es el recuadro más pequeño que se puede 


21. Generar imágenes 





dibujar alrededor del texto. En la figura 21.6, se incluye un ejemplo de un cuadro 


delimitador. 
Our Company 


Figura 21.6. Las coordenadas del cuadro delimitador se establecen en función de la 
línea base. El origen de las coordenadas utilizado aqui es (0,0). 





Para obtener las dimensiones del cuadro, llamamos a 
$bbox=imagettfbbox ($f£ont_size, 0, $fontname, $button_text); 


Esta llamada se interpreta de la siguiente forma: "para el tamaño de fuente 
$f£ont_size, con el texto inclinado a un ángulo de 0 grados y utilizando la fuente 
Arial, indicar las dimensiones del texto en $button_text". 

Tenga en cuenta que necesitamos pasar la ruta al archivo que contiene la fuente 
dentro de la función. En este caso, se trata del mismo directorio que la secuencia de 

- comandos (el predeterminado), por lo que no se ha especificado una ruta más larga. 

La función devuelve una matriz con las coordenadas correspondientes a las 

esquinas del cuadro delimitador. En la tabla 21.1 se recogen los contenidos de la 


matriz. 


Tabla 21.1. Contenidos de la matriz del cuadro delimitador. 


ds ic | 





A A EE e e = 
Índice de la matriz Contenidos ` `° 
Maiti ma mania maii ma aia ga Eiai iina E LA A A is ir A À 


Coordenada X, esquina inferior izquierda 








Coordenada Y, esquina inferior izquierda 
Coordenada X, esquina inferior derecha 
Coordenada Y, esquina inferior derecha 
Coordenada X, esquina superior derecha 
Coordenada Y, esquina superior derecha 


Coordenada X, esquina superior izquierda 


Coordenada Y, esquina superior izquierda 


Para recordar los contenidos de la matriz, basta con tener en cuenta que la 
numeración comienza en la esquina inferir izquierda del cuadro delimitador y va 
aumentando en el sentido de las agujas del reloj. 

Es necesario tener en cuenta una característica especial relativa a los valores de 
la función ImageTTFBBOx (): se trata de coordenadas especificadas desde un ori- 
gen; sin embargo, a diferencia de las coordenadas utilizadas con imágenes, que se 
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especifican en función de la esquina superior izquierda, en este caso se hace en 
función de una línea base. i 

Vuelva a examinar la figura 21.6. Como observará, se ha dibujado una línea que 
subraya el texto. Esta línea es lo que se conoce como línea base. Algunas letras 
quedan por debajo de esta línea -base, como la "y". Éstas se conocen como 
descendentes. q 7 

La parte izquierda de la línea base se utiliza como origen de las dimensiones, es 
decir, las coordenadas X e Y serán 0. El valor de las coordenadas X por encima de la 
línea base será positivo y por debajo será negativo. 

Además, el texto puede tener valores de coordenadas correspondientes a puntos 
situados fuera de la caja. Por ejemplo, el texto podría empezar en la coordenada X 
con valor -1. Por lo tanto, debemos tener cuidado a la hora de realizar cálculos con 
estos números. 

En nuestro caso, vamos a calcular la anchura y la altura del texto de la siguiente 
forma: 


$right_text = $bbox [2]; // coordenada derecha 
$left_text = $bbox [0] ; // coordenada izquierda 
Swidth_text = $right_text - Sleft_text; // ¿cuál es la anchura? 
Sheight_text = abs($bbox[?] - $bbox[1]); // ¿cuál es la altura? == 





Tras ello, probamos la condición del bucle: 


) while ( $font_size>8 ús 
-£ fheight_text>$height _image_wo_margins H 
$width_text>$width_image_wo_margins ) 
dl: 


En esta secuencia se prueban dos conjuntos de condiciones. El primero es que la 
fuente resulte legible (no es aconsejable utilizar fuentes con un tamaño inferior a los 
8 puntos porque el botón resulta difícil de leer). El segundo conjunto de condicio- 
nes comprueba si el texto encajará en el espacio que le hemos asignado. 

A continuación, comprobamos si los cálculos del proceso de iteración obtienen 
un tamaño de fuente aceptable o no; en caso negativo, devolverán un error: 


if ( Sheight_text>Sheight_image_wo_margins Il 
$width_text>$width_image_wo_margins ) 
{ 


// ningún tamaño legible encaja en el botón 
echo 'Text given will not fit on button.<br />'; 


Colocar el texto 
Si todo sale bien, el siguiente paso consiste en calcular el punto en el que colocar 
la parte inicial del texto. Se trata del punto medio del espacio disponible. 


$text_x = $width_image/2.0 - Swidth_text/2.0; 
$text_y = Sheight_image/2.0 - $height_text/2.0 ; 


~ ~ Mw ŬA 
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Debido a las complicaciones con la línea base relativa al sistema de coordena- 
das, necesitamos agregar algunos factores de corrección: 


if (Sleft_text < 0) 
$text_x += abs($left_text); // agregue factor para proyección izquierda 


jabove_line_text = abs(5$bbox[7]); // ¿espacio por encima de la línea base? 
$text_y += Sabove_line_text; // agregue factor para la línea base 


Stext_y -= 2; // factor de ajuste para la forma de nuestra plantilla 


Estos factores de corrección permiten realizar unos pequeños ajustes para corre- 
gir la altura de nuestra imagen. s 


Escribir el texto en el botón 


Tras ello, el resto es sencillo. Establecemos el color del texto, que será blanco: 
$white = ImageColorAllocate ($im, 255, 255, 255); 
Podemos utilizar la función ImageTTFText () para dibujar el texto en el botón: 


ImageTTFText (Sim, Sfont_size, 0, $text_x, $text_y, $white, $5£ontname, 
Sbutton_text); 


“Esta función toma bastantes parámetros. Siguiendo su orden, se trata del 
identificador de la imagen, el tamaño de la fuente en puntos, el ángulo al que 
dibujar el texto, las coordenadas X e Y del texto, el color del texto, el archivo de la 
fuente y, por último, el texto en sí. 


El archivo de fuente debe incluirse en el servidor. No es necesario que el 
equipo del cliente incluya la fuente porque la verá en forma de imagen. 





Para terminar 
A A NN 


Por último, podemos generar el botón en el navegador: 


Header ('Content-type: image/png'); 
ImagePng (Sim); 


Seguidamente, llega el momento de liberar los recursos y finalizar la secuencia 
de comandos: 


ImageDestroy ($im); 
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Y eso es todo. Como resultado, debería aparecer un botón en la ventana del 
navegador similar al que se ve en la figura 21.5. 


Dibujar figuras y representación gráfica de datos 
A A O 


En la última aplicación, trabajamos con imágenes y texto existentes. En el si- 
guiente ejemplo veremos cómo realizar dibujos. A continuación, desarrollaremos 
Una encuesta en nuestro sitio Web para comprobar a quién votarían los usuarios en 
unas elecciones ficticias. Almacenaremos los resultados de la encuesta en una base 
de datos MySQL y dibujaremos un gráfico de barras con dichos resultados utilizan- 
do funciones de imagen. Estas funciones también se utilizan para crear gráficos. 
Puede generar diagramas con los datos deseados: ventas, visitas a la Web, etc. 

En este ejemplo, configuraremos una base de datos llamada poll. Esta base de 
datos contiene una tabla llamada po11_results, que incluye los nombres de los 
candidatos en la columna candidate y el número de votos recibidos en la colum- 
na num_votes. También hemos creado un usuario para esta base de datos llamado 
po11 cuya contraseña es po11. La operación completa de configuración lleva unos 
cinco minutos si ejecuta la secuencia de comandos SQL ilustrada en el listado 21.3. 
Para ello puede dirigir la secuencia de comandos a través de un inicio de sesión de - 
usuario raíz de la siguiente forma: 


mysql -u root -p < pollsetup.sql 


También puede utilizar el inicio de sesión de cualquier otro usuario que dispon- 
ga de los privilegios MySQL apropiados. pa dea 2: 


Listado 21.3. pollsetup.sql. Creación de la base de datos Poll. 


create database poll; 

use poll; 

Create table poll_results ( 
candidate varchar (30), 
num_votes int 

UN 

insert into poll_results values 
("John Smith', 0), 

('Mary Jones', 0), 
(*Fred Bloggs', 0) 


grant all privileges 
on poll.+ 

to pollélocalhost 
identified by 'poll'; 


Esta base de datos contiene tres candidatos. Crearemos una interfaz de voto a 
través de una página llamada vote. html. En el listado 21.4 se incluye el código .. 
para esta página. f 
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Listado 21.4. vote.html. Los usuarios pueden votar a través de esta página. 


<html> 
<head> 
<title>Polling</title> y 
<head> 
<body> 
<h1>Pop Poll</h1> 
<p£Who will you vote for in the election?</p> 
<form method="post" action="show_poll.php"> 
<input type="radio"” name="vote" value="John Smith">John Smith<br /> 
<input type="radio" name="vote" valuex="Mary Jones">Mary Jones<br /> 
<input type="radio" name="vote" value="Fred Bloggs">Fred Bloggs<br />«<br /> 
<input type="submit" value="Show results”> 
</form> 
</body> 
<html> 


El resultado de esta página se muestra en la figura 21.7. 


Who will vou vote for in the election? 


O Jons Smith 
O Mary Jones 
O Fred Bloggs 





Figura 21.7. Los usuarios pueden votar y, si hacen clic sobre el botón de envío, se 
mostrarán los resultados actuales de la encuesta. 


Cuando los usuarios hacen clic sobre el botón, agregaremos sus votos a la base 
de datos, obtendremos todos los votos de la base de datos y dibujaremos un diagra- 
ma de barras con los resultados actuales. 

En la figura 21.8 se recoge un diagrama típico tras recoger varios votos. 

La secuencia de comandos que genera esta imagen es bastante larga. Vamos a 
dividirla en cuatro partes que analizaremos por separado. La mayor parte de la 
secuencia de comandos resulta conocida ya que hemos examinado bastantes ejem- 
plos de MySQL parecidos. Hemos visto cómo pintar un lienzo de fondo en un color 
sólido y cómo imprimir las etiquetas de texto sobre él. 
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Figura 21.8. Los resultados de los votos se crean dibujando series de líneas, 
rectángulos y elementos de texto sobre un lienzo. 
Las partes nuevas de esta secuencia de comandos son las encargadas de dibujar 
líneas y rectángulos. Nos centraremos en estas secciones. En el listado 21.5.1, se 
recoge la parte 1 (de las cuatro partes que componen la secuencia de comandos). 


Listado 21.5.1. show_poll.php. La parte 1 actualiza la base de datos de votos y 
recupera los nuevos resultados. 


<?php 
[tere 


Consulta para obtener información 
Ai kk / 


// obtenga el voto desde el formulario 
$vote=$_REQUEST('vote']; 


// inicie sesión en la base de datos 
if (15$db_conn = new mysqli('localhost', 'poll', 'poll', 'poll')) 
{ 

echo 'Could not connect to db<br />'; 

exit; 


if (!empty($vote)) // si el usuario rellena el formulario agregue su voto 


$vote = addslashes (vote); 
$query = "update poll_results 
set num_votes = num_votes + 1 
where candidate = '$vote'”"; 
if(!($result = esdb_conn->query ($query))) 
{ 


echo 'Could not connect to db<br />'; 


bat M. v 
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// obtenga los resultados actuales de la encuesta, hayan votado o no 
$query »= 'select * from poll_results'; 
if(!($result = esdb_conn->query ($query))) 
echo 'Could not connect to db<br />'; 
exit; 
) 


$num_candidates = mysql_num_rows ($result); 


// calcule el número total de votos hasta el momento 
$total_votes=0; 
while ($row = $result->fetch object ()) 


( 
) 


$result->data_seek(0); // restablezca el puntero de resultado 


$total_votes += $row->num_votes; 


La parte 1, ilustrada en el listado 21.5.1, establece la conexión a la base de datos 
MySQL, actualiza los votos en función del usuario introducido y recoge los nuevos 
votos. 

Tras obtener dicha información, podemos empezar con los cálculos para dibujar 
el gráfico. En el listado 21.5.2 se muestra la parte 2. 


Listado 215.2. showpoll:phs. La parte 2 establece todas lás variables para el dibujo. 


[PARRA RRA RRA RARA 


Cálculos iniciales para.el gráfico 
CERTAIN / 
// establezca las constantes 
putenv ('GDFONTPATH=C : XWINDOWSYPonts'); 
$widtha500; // anchura de la imagen en píxeles - ésta encajará en 640x480 
$left_margin = 50; // espacio que dejar a la izquierda de la imagen 
$right_margin= 50; // espacio que dejar a la derecha de la imagen 
Sbar_height = 40; 
$bar_spacing = $bar_height/2; 
$font = 'arial'; 
$title_sizez 16; // punto 
$main_size= 12; // punto 
$small_size= 12; // punto 
$text_indent = 10; // ubicación para las etiquetas de texto a la izquierda 


// establezca el punto inicial desde el que dibujar 

$x = $left_margin + 60; // lugar en el que dibujar la línea base del 
//gráfico 

$y = 50; // lugar en el que dibujar la línea base del gráfico 
5$bar_unit = ($width-($x+$right_margin)) / 100;  // un “punto" en el gráfico 


// calcule la altura del gráfico - las barras, más los huecos, más cierta 


// distancia de margen i 
$height = $num_candidates * (Sbar_height + $bar_spacing) + 50; 
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La parte 2 establece algunas variables que se pueden utilizar para dibujar el 
gráfico. : 

El cálculo de los valores para este tipo de variables puede resultar tedioso, pero 
si se prevé con antelación el aspecto que desea que tenga la imagen al final el 
proceso de dibujo resultará mucho más sencillo. Para obtener los valores utiliza- 
dos, dibujamos el efecto deseado en un papel y estimamos las proporciones necesa- 
rias. 

La variable $width es la anchura total del lienzo que utilizaremos. También 
establecemos los márgenes izquierdo y derecho (con $left_margin y 
5right_margin); el grosor y el espacio entre las barras ($bar_height y 
5bar_spacing); y la fuente, los tamaños de fuente y la ubicación de las leyendas 
($f£ont, $title_size,$main_size, $small_size y $text_indent). 

Partiendo de estos valores, podemos realizar unos cuantos cálculos. Queremos 
dibujar una línea base desde la que partan todas las barras. Podemos determinar la 
ubicación de esta línea base utilizando el margen izquierdo más un espacio para las 
etiquetas de texto para establecer la coordenada X y un valor estimado obtenido de 
nuestro boceto en papel para la coordenada Y. 

También podemos calcular dos valores importantes: en primer lugar, la distan- 
cia en el gráfico que representa una unidad: č 


$bar_unit = ($width-($x+S$right_margin)) / 100; // un "punto" en el gráfico 


Se trata de la longitud máxima de las barras (desde la línea base hasta el margen 
derecho) dividido por-100 porque nuestro gráfico vaa mostrar valores de porcenta- 
je. El segundo valor es la altura total que necesitamos para el lienzo: 


$height = $num_candidates * ($bar_height + $bar_spacing) + 50; 


Se trata básicamente de la altura de la barras multiplicada por el número de 
barras, más una cantidad extra de espacio para el título. En el listado 21.5.3 se 
recoge el código correspondiente a la parte 3. 


Listado 21.5.3. show_poll.php. La parte 3 crea el gráfico y lo deja listo 
para agregar datos. 


[tarea RRA RARA RARA 


Crear. la imagen de base 
iii 
// Cree un lienzo vacío 
Sim = ImageCreateTrueColor ($width, $height); 


// Asigne colores 
$white=ImageColorAllocate($im,255,255,255); 
$blue=ImageColorAllocate($im,0,64,128); 
$black=ImageColorAllocate($im,0,0,0); 

$pink = ImageColorAllocate($im,255,78,243); 


$text_color = $black; 
$percent_color = $black; 
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$bg_color = $white; 
$line_color = $black; 
$bar_color = $blue; 
$number_color = $pink;' 
> - 
// Cree el lienzo en el que dibujar 
ImageFilledRectangle ($im, 0,0, $width,$height,$bg_color) : 


// Dibuje líneas alrededor del lienzo 
ImageRectangle ($im,0,0,$width-1,S$height-1, $line_color); 


// Agregue el título 
$title = 'Poll Results'; 
$title dimensions = ImageTTFBBox($title_size, 0, $font, $title); 
$title_ length = $title_ dimensions [2] - $title_dimensions[0); 
ftitle_height = abs($title_dimensions [7] - $title_dimensions[1]); 
$title_above_line = abs($title_dimensions [7]); 
$title_x = (Swidth-$title_length)/2; // céntrelo en x 
$title y = ($y - $title _height)/2 + $title_above_line; //céntrelo en y 
ImageTTFText ($im, $title_size, 0, $title_x, $title_y, 

$text_color, $font, $title); 


// Dibuje una línea base ligeramente por encima de la primera barra 
// hasta un poco por debajo de la última 
ImageLine($im, $x, $y-5, $x, $height-15, $line_color); 


En la parte 3 creamos la imagen de base, asignamos los colores y comenzamos a 


ImageFilledRectangle ($im,0,0,$width, $height,$bg_color) ; 


La función ImageFilledRectangle (), como podría imaginar, dibuja un rec- 
tángulo relleno de color. El primer parámetro es, de la forma habitual, el identificador 


de la imagen. 
A continuación, debemos pasar las coordenadas X e Y del punto inicial y del 


punto final del rectángulo. Éstas se corresponden con la esquina superior izquierda . 


y con la esquina inferior derecha, respectivamente. En este caso, rellenamos el 
lienzo completo con el color de fondo, que es el último parámetro y es blanco. A 
continuación llamamos a 


ImageRectangle ($im,0,0,$width-1,$height-1,$line_color); 


para dibujar un línea negra por el borde del lienzo. Esta función dibuja un rec- 
tángulo sin relleno. Los parámetros son los mismos. Fíjese en que hemos dibujado 
el rectángulo con las medidas $width-1 y $height-1. Como resultado, se creará 
un lienzo con una altura y achura según estos valores desde (0,0). Si lo dibujamos 
con los valores $width y $height, el rectángulo saldrá fuera del área del lienzo. 

Utilizamos la misma lógica y las mismas funciones que en la última secuencia de 
comandos y escribimos el título en el gráfico. Por último, dibujamos una línea base 
para las barras con 


ImageLine($im, $x, $y-5, $x, fheight-15, $line_color); 
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La función ImageLine () dibuja una línea en la imagen especificada ($im) des- 
de un conjunto de coordenadas ($x, $y-5)aotro ($x, $height-15), ene} color 
especificado por $line_color. 

En este caso, dibujamos la línea base ligeramente por encima de dónde quere- 
mos dibujar la primera barra hasta un poco por encima de la parte inferiot del 
lienzo. Ya estamos preparados para rellenar de datos el gráfico. En el listado 21.5.4 
se muestra la parte 4. 


Listado 21.5.4. showpoll.php. La parte 4 dibuja los datos reales sobre el gráfico y 
termina. 


[errar 


Dibujar datos en el gráfico 
AREA RARA / 
// Obtenga cada línea de la base de datos y dibuje las barras correspondientes 
while ($row = $result->fetch_object ()) 


if ($total_votes > 0) 

$percent = intval (($row->num_votes/$total_votes) *100)); 
else 

$percent = 0; 


ect de 


are 
Se 


// muestre el porcentaje de este valor 

$percent_dimensions = ImageTTFBBox($main_size, 0, $£font, $percent.'*%'); 

$percent_length = $percent_dimensions[2] - $percent_dimensions [0]; 

ImageTTFText (Sim, $main size, 0, $width-$percent_length-$text_indent, 
$y+($bar_height/2), $percent_color, $font, $percent.'P'); 

// longitud de la barra para este valor Es 

$bar_length = $x + ($percent * $bar_unit); 


// dibuje la barra para este valor 
ImageFilledRectangle($im, $x, $y-2, $bar_length, $y+$bar_height, $bar_color); 


// dibuje el título para este valor 
ImageTTFText ($im, $main_size, 0, $text_indent, $y+($bar_height/2), 
$text_color, $font, $row->candidate); 


// dibuje la línea mostrando el 100% 
ImageRectangle($im, $bar_length+1, $y-2, 
($x+ (100*$bar_unit)), $y+$bar_height, $line_color); 


// muestre los números 

ImageTTFText ($im, $small_size, 0. $x+(100*$bar_unit)-50, 
S$y+($bar_height/2), 
$number_color, $font, $row->num_votes.'/'.$total_votes); 


// pase a la siguiente barra 
$y=$y+ ($bar_height+$bar_spacing) ; 
) 


poor AAA AA 


Mostrar imagen 


sl A h 


calas 


, 
o 
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iii 
Header ('Content-type: image/png'); 
ImagePng ($im) ; 


[rr RARA Ar 


Liberar recursos 
RARA ARALAR rro / 


ImageDestroy ($im) ; 
?> 


La parte 4 recorre los candidatos desde la base de datos uno a uno, calcula los 
porcentajes de votos y dibuja las barras y las leyendas para cata uno. Para agregar 
las leyendas hemos vuelto a utilizar la función InageTTFText (). Dibujamos las 
barras como rectángulos rellenos de color utilizando ImageFilledRectangle (): 


ImageFilledRectangle ($im, $x, $y-2, $bar_length, $y+$bar_height, $bar_color); 
Agregamos los contornos para indicar el 100% utilizando ImageRectangle (): 


ImageRectangle($im, $bar_length+1, $y-2, 
($x+(100*$bar_unit)), $y+S$bar_height, $line_color); 


Tras dibujar las barras, volvemos a generar la imagen con ImagePNG () y libera- 
mos los recursos con ImageDestroy (). 

Ésta secuencia de comandos es larga, pero resulta fácil de adaptar a las diferen- 

--tes necesidades o a las encuestas autogeneradas a través de una interfaz. Un ele- 

mento importante que falta en esta secuencia de comandos es un mecanismo contra 
engaños ya que los usuarios no tardarán en descubrir que pueden votar tantas 
veces como deseen, lo que hará que los resultados no sirvan para mucho. 

Puede utilizar el mismo método para dibujar gráficos de líneas o incluso gráfi- 
cos circulares, si se le dan bien las matemáticas. 


Otras funciones de imagen 





Además de las funciones de imagen que hemos utilizado en este capítulo, exis- 
ten muchas otras. Para dibujar por medio de un lenguaje de programación se nece- 
sita tiempo y realizar muchas pruebas hasta conseguir el resultado correcto. 
Comience siempre con un boceto de lo que desee dibujar y, a continuación, consulte 
el manual para buscar cualquier función que pueda necesitar. 


Lecturas adicionales 





En Internet encontrará una gran cantidad de material de lectura. Si tiene proble- 
mas con las funciones de imagen, a veces resulta aconsejable examinar la documen- 
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tación de GD porque las funciones de PHP contienen esta biblioteca. Para ello, 
diríjase a http: / /www.boutell .com/gd. 

Recuerde que la versión de GD2 para PHP es una variante de la biblioteca prin- 
cipal, por lo que algunos detalles pueden variar. También existen algunos cursos 
prácticos excelentes sobre tipos dados de aplicaciones gráficas, en concreto en Zend 
y Devshed que puede encontrar en http: / /www.zend.com y http: //devshed. 
com, respectivamente. 

La aplicación de diagrama de barras utilizada en este capítulo está inspirada en 
la secuencia de comandos de diagrama de barras dinámico escrita por Steve Maranda 
y disponible en Devshed. 


A continuación 





En el siguiente capítulo, analizaremos la práctica funcionalidad del control de 
sesiones de PHP. 
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En este capítulo analizaremos la funcionalidad del control de sesiones en PHP. 
Nos centraremos en los siguientes aspectos: 


+ Concepto del control de sesiones 
+ Cookies 

+ Configurar una sesión 

e Variables de sesión 


+ Sesiones y autenticación 


Concepto del control de sesiones 


Seguramente habrá escuchado que HTTP es un protocolo sin estado. Esto signi- 
fica que el protocolo no dispone de un método incorporado para conservar el esta- 
do entre dos transacciones. Cuando un usuario solicita una página y después otra, 
HTTP no cuenta con ninguna técnica para que podamos saber que ambas solicitu- 
des provienen del mismo usuario. 

El concepto del contro! de sesiones consiste en poder realizar el seguimiento del 
usuario durante una sola sesión en un sitio Web. Si podemos hacerlo, podremos 
conectar a un usuario y mostrar contenido en función de su nivel de autorización o 
de sus preferencias personales. Podemos realizar el seguimiento del comporta- 


be 
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miento del usuario. Podemos implementar un carro de la compra. Desde la versión 
4, PHP incluye funciones de control de sesiones propias. El enfoque del control de 
sesiones ha variado ligeramente con la aparición de las variables superglobales; 
ahora podemos utilizar la variable global $_SESSION. 


Funcionalidad básica de sesiones 





En PHP, las sesiones se controlan por un solo Id. de sesión, un número 
criptográficamente aleatorio, generado por PHP y que se almacena en el lado del 
cliente mientras dura la sesión. Se puede almacenar en el ordenador del usuario en 
forma de cookie o pasarse por medio de URL. 

El Id. de sesión actúa como una clave que le permite registrar determinadas 
variables como variables de sesión. Los contenidos de estas variables se almacenan 
en el servidor. El Id. de sesión es la única información visible en el lado del cliente. 
Si, al realizar una determinada conexión a su sitio, se puede ver el Id. de sesión por 
medio de una cookie o del URL, podrá acceder a las variables de sesión almacena- 
das en el servidor (aunque puede cambiarlo para utilizar una base de datos si 
pretende escribir su propia función, como veremos en el apartado sobre configura- 
ción del control de sesiones). 

Probablemente habrá utilizado sitios Web que almacenen un Id. de sesión en el 
URL. Si en su URL hay una cadena de datos aparentemente aleatorios, es muy 
probable que se trate de alguna forma de control de sesión. 

Las cookies son una solución diferente al problema de conservación del estado 
entre varias transacciones al tiempo que se mantiene un URL de aspecto limpio. 


Definición de cookie 





Una cookie es un pequeño fragmento de información que las secuencias de co- 
mandos pueden almacenar en un equipo del lado del cliente. Puede definir una 
cookie en el equipo de un usuario si envía un encabezado HTTP que contenga datos 
con el siguiente formato: 


Set-Cookie: NOMBRE=VALOR; [lexpires=FECHA;] [path=RUTA;] 
[domain=NOMBRE_DOMINIO;] (secure] 


De esta forma se crea una cookie con el nombre NOMBRE y con el valor VALOR. El 
resto de parámetros son opcionales. El campo expires establece la fecha hasta la 
que será válida la cookie (si no se establece una fecha de caducidad, la cookie será 
permanente a menos que la eliminemos manualmente). path y domain se pueden 
utilizar de forma conjunta para especificar el o los URL para los que se utiliza la 
cookie” La palabra clave secure significa que la cookie no se enviará a través de 
una conexión HTTP. Cuando un navegador se conecta a un URL, primero busca las 
cookies almacenadas localmente. Si ninguna de ellas es relevante para el URL al 
que se ha conectado, se devuelven al servidor. 
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Podemos configurar cookies manualmente en PHP por medio de la función 
setcookie (). Su sintaxis es la siguiente: 


int setcookie (string nombre [, string valor [, int caducidad [, string ruta 
[, string dominio [, int secure]]]])]) 


Los parámetros se corresponden exactamente a los del encabezado Set -Cookie 
mencionado anteriormente. Si define una cookie como 


setcookie ('mycookie', 'value'); 


cuando el usuario visite la siguiente página de su sitio (o vuelva a cargar la 
página actual), podremos acceder a la cookie a través de $_COOKIE [ 'mycookie'] 

o de $HTTP_COOKIE_VARS ["mycookie"] (o, si ha activadoregis ter_globals, 
directamente como $mycookie). 

Se puede eliminar una cookie si se invoca setcookie () de nuevo con el mismo 
nombre de cookie y una fecha de caducidad pasada. También se puede definir 
manualmente una cookie con ayuda de la función header () y la sintaxis de cookie 
que mostramos anteriormente. Debe saber que es necesario enviar los encabezados 
de cookie antes que ningún otro encabezado o no funcionarán (se trata de una - 
limitación de las cookies más que una limitación de PHP). 


Utilizar cookies con sesiones 
A __—_ ——— aaaaaaaaaaaaamammħe 

Las cookies tienen algunos problemas asociados como por ejemplo que algunos 
navegadores no las aceptan o que algunos usuarios pueden desactivarlas en sus 
navegadores. Es una de las razones por las que las sesiones PHP utilizan un método 
cookie /URL dual (como veremos en breve). Al utilizar sesiones PHP, no tendremos 
que definir las cookies manualmente. Las funciones de sesión se encargan de ello 
por nosotros. 

Podemos utilizar la función session_get_cookie_params () para ver los 
contenidos de una cookie definida por el control de sesión. Devuelve una matriz 
asociativa que contiene los elementos lifetime, path, domain y secure. 

También podemos utilizar 


session_set_cookie_params($lifetime, $path, $domain [, $secure]); 


para definir los parámetros de la cookie de sesión. 

Si necesita más información sobre cookies, puede consultar la especificación 
sobre cookies en el sitio de Netscape, http: //home.netscape.com/newsref / 
std/cookie_spec.html. 5 y 

(Puede ignorar el hecho de que este documento se denomina "especificación ~ 
preliminar", ya que ha sido así desde 1995 y es lo más parecido a un estándar sin 
que reciba esta denominación.) ; 
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Almacenar el Id. de sesión 





De forma predeterminada, PHP utiliza cookies con sesiones. Si existe la posibili- 
dad, se definirá una cookie para almacenar.el Id. de sesión. 

El otro método que se puede utilizar consiste en añadir el Id. de sesión al URL. 
Podemos indicar que se realice automáticamente si configuramos la directiva 
session.usé -trans-sid en el archivo php. ini, que de forma predeterminada 
está desactivada. 

También podemos incrustar manualmente el Id. de sesión en enlaces para que se 
pase de esta forma. El Id. de sesión se almacena en la constante SID. Para pasarlo 
manualmente, debe añadirlo al final de un enlace similar a un parámetro GET: 


<A HREF="link.php?<?php echo strip_tagsíSID); ?>"> 


(En este caso se utiliza la función strip_tags () para evitar ataques de secuen- 
cias de comandos entre sitios.) 
Normalmente resulta más sencillo compilar con --enable-trans -sid, siem- 


pre que sea posible. 


Implementar sesiones simples 





Los pasos básicos del uso de sesiones son los siguientes: 


e Iniciar una sesión 

+ Registrar variables de sesión 

e Utilizar variables de sesión 

+ Anular las variables registradas y eliminar la sesión 

Estos pasos no siempre tienen lugar al mismo tiempo en la misma secuencia de 


comandos y algunos de ellos pueden tener lugar en varias secuencias. A continua- 
ción analizaremos cada uno de los pasos individualmente. 


Iniciar una sesión 


Antes de poder utilizar la funcionalidad de sesiones, será necesario iniciar una 
sesión. Hay dos formas de hacerlo. 

La primera, y la más sencilla, consiste en iniciar una secuencia de comandos con 
una llamada a la función session_start (): 


session_staz:='); 


Esta función Comprueba si 


Z - E ya hay un Id. de sesión actual. En caso contrario, 
creará uno. Si ya existe 


el Id., básicamente carga las variables de sesión registradas 
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para que podamos utilizarlas. Es aconsejable invocar session_start () al inicio 
de todas las secuencias de comandos que utilicen sesiones. 

La segunda forma de iniciar una sesión consiste en configurar PHP para que lo 
haga automáticamente cuando alguien visite el sitio. Puede hacerlo por medio de la 
opción session.auto_start en el archivo php.ini, que comentaremos al ana- 
lizar la configuración. 

Este método presenta un inconveniente: al activar auto_start, no podemos 
utilizar objetos como variables de sesión. 


Registrar variables de sesión 





El registro de variables de sesión ha cambiado últimamente en PHP. En PHP 4.1, 
las variables de sesión se almacenaban en la matriz superglobal $_SESSION y 
también en la antigua $HTTP_SESSION_VARS. Le recomendamos que utilice 
$_SESSION. Para poder crear una variable de sesión, basta con definir un elemento 
en esta matriz, como se indica a continuación: 


$_SESSION ['myvar'] = 5; 


Se realizará el seguimiento de la variable que acaba de crear hasta que finalice la 


_ sesión o hasta que la anule manualmente. 


Utilizar variables de sesión 





Para poder introducir una variable de sesión en ámbito y utilizarla, primero 
debe iniciar una sesión por medio desession_start (). Tras ello podrá acceder a 
la variable de través de la matriz superglobal $_SESSION, como por ejemplo 
$ SESSION [('myvar']. 

Si utiliza un objeto como variable de sesión, debe incluir la definición de clase 
antes de invocar session_start () para volver a cargar las variables de sesión. 
De esta forma PHP sabe cómo reconstruir el objeto de sesión. À 

Si ha activado register_globals, podrá acceder a las variables de sesión de 
sus nombres cortos, como por ejemplo $myvar, aunque no es una práctica reco- 
mendable. Si ha activado register_globals, recuerde que una variable de se- 
sión no se puede reemplazar con datosGET o POST, una buena opción de seguridad 
pero que debe recordar al diseñar el código. 

Por otra parte, tendrá que prestar especial atención cuando compruebe si se han 
configurado las variables de sesión (por ejemplo a través de isset () o empty ()). 
Recuerde que las variables las puede configurar el usuario a través de GET o POST. 
Puede comprobar una variable para ver si se trata de una variable de sesión regis- 
trada por medio de $_SESSION. 

Puede comprobarlo directamente si utiliza lo siguiente: 


if (isset($ _SESSION('myvar'])) 
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Anular el registro de variables y eliminar la sesión 


Cuando haya terminado con una variable de sesión puede anular su registro. 
Puede hacerlo directamente si anula el registro del correspondiente elemento de la 
matriz $_SESSTION, como se indica a continuación: 


unset (5$_SESSION [ 'myvar')]); 


Sepa que el uso de session_unregister() y session_unset () ya no es 
nécesario, ni recomendable. Estas funciones se utilizaban antes de la aparición de 


$_SESSION. 
No intente anular la matriz $ SESSION completa, ya que si lo hace podría 
deshabilitar las sesiones. Para anular el registro de todas las variables, utilice: 


$_SESSION = array (); 


Cuando haya terminado con una sesión, primero debería anular el registro de 
todas las variables y, tras ello, invocar k 


session_destroy(); 


para borrar:el Id. de sesión. 


Crear un sencillo ejemplo de sesión 





.. . Seguramente todo esto le parezca ligeramente abstracto, por lo que veremos un 
ejemplo. Implementaremos un conjunto de tres páginas. 
En la primera página, iniciaremos una sesión y registraremos la variable 
$_SESSION ('sess_var']. El código para realizar esta operación se muestra en 
el listado 22.1 


Listado 22.1. page1.php. Iniciar una sesión y crear una variable de sesión. 


<?php 
session_start (); 


$_SESSION['sess_var'] = "Hello world!"; 


echo 'The content of $ _SESSION(Y'sess_varlY'] is ' 
.$_SESSION['sess_var'].'<br />'; 
?> 


<a href="page2.php”>Next page</a> 


Hemos registrado la variable y definido su valor. El resultado de esta secuencia 
de comandos se muestra en la figura 22.1. 

El valor final de la variable de la página es el que estará disponible en las pági- 
nas posteriores. Al final de la secuencia de comandos, se serializa o congela la 
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variable de sesión, hasta que se vuelva a cargar por medio de la siguiente llamada a 
session_start (). 

p Por esta razón comenzaremos la siguiente secuencia de comandos con la invoca- 
ción de session_start (). Lo mostramos en el listado 22.2. 


The content of $_ SESSIONT'sess_var'] is Hello world! 
Next page 





Figura 22.1. Valor inicial de la variable de sesión mostrada por page1.php. 
Listado 22.2. page2.php. Acceder a una variable de sesión y anular su registro. 


<?php 
session_start (); 


echo 'The content of $_SESSION[1'sess_varlY'] is ' 
.5_SESSION['sess_var'].'<br lat; 


unset (5_SESSION['sess_var')); 
?> 


<a href="page3.php">Next page</a> 


Después de invocar session_start (),la variable$ SESSION ['sess_var'] 
está disponible con el valor almacenado previamente, como puede comprobar en la 
figura 22.2. Una vez utilizada la variable, anulamos su definición. La sesión sigue 
a pero la variable $_SESSION['sess_var'] ya no es una variable regis- 

ada. 

Por último, pasamos a la página page3 - php, la última secuencia de comandos 
de nuestro ejemplo. El correspondiente código se incluye en el listado 22.3. 


Listado 22.3. page3.php. Finalización de la sesión. ` 
<?php 


session_start (); 
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echos The content 9£19 Sremo W oaar yan a y i En algunas versiones de PHP anteriores a la 4.3 se producía un error al intentar 
¿9 SESSION [ gee vAr] sns DELA » ' anular elementos de $HTTP_SESSION_ VARS o $_SESSION. Si no puede anular 
session_destroy(); elementos (es decir, si permanecen configurados), puede intentar utilizar 
2> J . py session_unregister () para borrar estas variables. 
i M -n Para finalizar invocamos session_destroy () para eliminar el Td. de la se- 
CUA SEDA IO AENA - 3 sión. 


Archivo Ediión Ver -Pavortos Herramientas Ayuda 


Configurar el control de sesiones 





Existe un conjunto de opciones de configuración para sesiones que puede defi- 
nir en su archivo php. ini. Algunas de las más útiles, así como una descripción de 
las mismas, se incluyen en la tabla 22.1. 


. Tabla 22.1. Opciones de configuración de sesión. 






, session.auto_start 0 (desactivada) Inicia sesiones automáticamente. 
n EU - 3 session.cache_expire 180 Define la duración de las páginas de 
Figura 22.2. El valor de la variable de sesión se ha pasado junto el Id. de sesión sesión en caché, en minutos. 
a pag2.php. 

pag4.p^p session.cookie_domain nada E Dominio que se configura en la cookie 

i , de sesión. 

Como puede comprobar en la figura 22.3, ya no tenemos acceso al valor de 

session.cookie_lifetime 0 Duración de la cookie de Id. de sesión en 


ION['sess_var']. 
$ _SESSIONÍ - ] el equipo del usuario. El valor predeter- 


E A AR AEE p - Microsoft internet Fxplorer „0, ta qu 
F 22 y $ et Explore minado, 0 indica que dura has! que se 
FP y > 


session.cookie_path / Ruta que se configura en la cookie de 
sesión. 


The content of $_SESSION['sess_var'] 15 4 session.name PHPESSID Nombre de la sesión que se utiliza como 
nombre de la cookie en el sistema del 
usuario. 


session.save_handler archivos Define dónde se almacenan los datos de 
la sesión. Puede indicar que se trate de 
una base de datos, pero tendrá que 
escribir sus propias funciones. 


session.save_path /tmp Ruta en la que se almacenan los datos 
de la sesión. De forma más general, el 
argumento pasado a! almacén procesa- 
do y definido por session.save_ 
handler. 


session.use_cookies 1 (activado) Configura sesiones para que utilicen 
cookies en el lado del cliente. 


A A A O 





Figura 22.3. La variable de la que hemos anulado el registro ya no está disponible. 
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tras ello intenta acceder a la página de miembros, obtendrá el resultado que mostra- 
mos en la figura 22.6. 


Implementar la autenticación con el control 
de sesiones 





PT RETETE a 


Por último, veremos un ejemplo más elaborado sobre el uso del control de sesio- 
nes. Probablemente el uso más habitual del control de sesiones consiste en realizar 
el seguimiento de los usuarios una vez autenticados a través de un mecanismo de 
inicio de sesión. En este ejemplo combinaremos la autenticación de una base de 
datos MySQL con el uso de sesiones para conseguir esta funcionalidad. De esta 
forma asentaremos las bases del proyecto que analizaremos en un capítulo poste- 
rior sobre autenticación y personalización de usuarios, y que podremos volver a 
utilizar en otros proyectos. 

El ejemplo cuenta con tres sencillas secuencias de comandos. La primera, 
authmain.php, incluye un formulario de inicio de sesión y de autenticación para 
miembros de nuestro sitio Web. La segunda, members_onl y. php, muestra infor- 
mación solamente a los miembros que se hayan conectado correctamente. La terce- 
ra, logout . php, permite cerrar la sesión de un miembro. 

Para comprender cómo funciona, .fíjese en la figura 22.4, la página inicial que 
muestra authmain. php. 


Members only 


You are not logged m 
Oniy logged in members may see this page. 


Back to mam page 








Figura 22.5. Los usuarios no registrados no pueden acceder a los contenidos del sitio; 2, 
recibirán este mensaje. 


Home page 


You are not logged m. 


De AA Members only 


Password: ; You are logged in as testuser 
Log in 
Members only content goes here 


Members sechon Back to man page 





Figura 22.4. Como el usuario no ha iniciado sesión, se muestra una página de inicio 
de sesión. 





Esta página permite al usuario conectarse. Si intenta acceder a la sección de 
miembros sin registrarse primero, obtendrá el mensaje que se muestra en la figura 
22.5. Sin embargo, si el usuario se conecta primero (con el nombre de usuario 
testuser y la contraseña test123, como definimos en un capítulo anterior) y 


Figura 22.6. Después de conectarse, el usuario puede acceder a la zona de miembros. 
3 


Veamos el código de esta aplicación. La mayor parte del mismo se concentra ení . 
authmain.php, que se muestra en el listado 22.4. Lo analizaremos paso a paso. `` -%4 - 
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Listado 22.4. authmain.php. Parte principal de la aplicación de autenticación. 


<?php 
session_start(); 


a - ae da =% 


if (isset($_POST['userid']) €£ isset($_POST['password'])) 
{ ; 

// si el usuario acaba de intentar conectarse 

Suserid = $_POST['userid']; 

$password = $_POST['password']; 


$db_conn = new mysqli('localhost', 'webauth', 'webauth', rauth'); 


if (mysqli_connect_errno()) ( 
echo 'Connection to database failed:'.mysqli_connect_error(); 
exit(); 


) 


$query = 'select * from authorized_users ' 
."where name='$userid' " 
." and password=shal ('$password')"; 


$result = $db_conn->query ($query) ; 

if (S$result->num_rows >0 ) 

{ 
// si están en la base de datos, registre el Id. de usuario 
$_SESSION['valid_user'} = $userid; 


) 


$db_conn->close (); 


} 


?> 
<html> 
<body> 
<hl>Home page</hl> 
<? 
T (isset ($ SESSION['valid_user'])) 
echo 'You are logged in as: '.$_SESSION['valid_user'}.' <br />'; 


echo '<a href=”logout .php">Log out</a><br />'; 
) 


else 
{ 
if (isset($userid)) 
{ 
// si han intentado conectarse y no lo han conseguido 
echo 'Could not log you in'; 


} 
else 
{ 
// todavía no han intentado conectarse o se han desconectado 
; echo 'You are not logged in.<br />'; 


// proporcione un formulario para que se conecten 
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echo '<form method=”post" action="authmain.php*>'; 

echo '<table>'; x 

echo '<tr><td>Userid:</td>'; 

echo '<td><input type="text” name="userid"></td></tr>'; 

echo '<tr><td>Password:</td>'; 

echo '<td><input type="password" name="password"></td></tr>'; 
echo '<tr><td colspan="*2" align="center">'; 

echo '<input type="submit” value="Log in*></td></tr>'; 


echo '</table></form>'; 
} 
?> 
<br> 
<a href="members_only.php">Members section</a> 
</body> 
</html> 


Esta secuencia de comandos incluye, por alguna razón, una compleja lógica, ya 
que muestra el formulario de inicio de sesión, también la acción para el mismo y 
contiene HTML para intentos de inicio de sesión satisfactorios y fallidos. 

Las actividades del formulario dependen de la variable de sesión valid_user. 
La idea básica es que si un usuario se conecta satisfactoriamente, registraremos una 
variable de sesión con el nombre $_SESSION['valid_user'] que contenga el ld. 
del usuario. Lo primero que hacemos en esta secuencia de comandos es invocar 
session_start (). De esta forma se carga la variable de sesión valid_user si se 
ha registrado. i 

En la primera pasada por la secuencia de comandos, no se aplica ninguna de las 
condiciones if y el usuario continúa hasta el final de la misma, donde le indicare- 
mos que no se ha conectado y le ofreceremos un formulario para que lo haga: 


echo '<form method="post" action="authmain.php">'; 

echo '<table>'; 

echo '<tr><td>Userid:</td>'; 

echo '<td><input type="text” name="userid"></td></tr>'; 

echo '<tr><td>Password:</td>'; 

echo '<td><input type="password" name="password"></td></tr>'; 
echo '<tr><td colspan="2" align="center">'; 

echo '<input type="submit" value="Log in"></td></tr>'; 

echo '</table></form>'; 


Cuando pulse el botón de envío del formulario, se vuelve a invocar esta secuen- 
cia de comandos y empezamos de nuevo desde el principio. En esta ocasión, tene- 
mos un Id. de usuario y una contraseña que autenticar, almacenados como 
$_POST['userid'] y $_POST ['password' ]. Si estas variables están configura- 
das, pasamos al bloque de autenticación: 


if (isset(5$_POST['userid']) £6 isset (_POST['password')])) 
( 
// si el usuario acaba de intentar conectarse 
Suserid = $ POST['userid']; 
$password = $_POST['password']; 


$db_conn = mysql_conñect ('localhost', 'webauth', 'webauth'); 


pea 


EN 


m~ mn ma ana ” 


2 


e 
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if (mysqli_connect_errno()) ( ` // compruebe la variable de sesión 
echo 'Connection to database failed:'.mysqli_connect_error (); 7 y 
exit (); ] if (isset($_SESSION('valid_user'])) 


) 


echo '<p>You are logged in as '.$ SESSION ('valid_user')].'</p>'"; 


$query = 'select * from auth ' E echo '<p>»Members only content goes here</p>'; 
.*"where name='Suserid' * | ) 
." and passapassword('Spassword')”; t else 
{ 
$result = $db_conn->query ($query) ; echo '<p>You are not logged in.</p>'; 


echo '<p>Only logged in members may see this page.</p>'; 
Nos conectamos a una base de datos MySQL y comprobamos el Id. de usuario y 
la contraseña. Si hay una combinación que coincida en la base de datos, creamos la A 
variable $_SESSION ['valiđ_user'] que contiene el Id. de usuario de este usua- 
rio en concreto, por lo que a partir de ahora sabremòs quién está conectado. 


echo '<a href="authmain.php*>Back to main page</a>'; 
2> 


Este código es muy sencillo. Todo lo que hace es iniciar una sesión y comprobar 


i - 0 . z . : . . 
o rows.:z0 ) si la sesión actual contiene un usuario registrado. Para ello comprueba si se ha 





' // si se encuentran en la base de datos, registre el Id. de usuario i definido el valor de $_SESSION['valid_user']. Si el usuario se ha conectado, 
$_SESSION('valid_user'] = $userid; ` ¿ le mostramos los contenidos de los miembros; en caso contrario le indicamos que 
( das conn->close () ; i no está autorizado. 
e - g È Por último, la secuencia de comandos logout . php permite desconectar a un 
( i z - usuario del sistema. El código correspondiente se incluye en el listado 22.6. 
* Como ahora sabemos de quién se trata, no es necesario volver a mostrar el : - 
( förmulario de inicio de sesión. En su lugar, le indicamos que ya sabemos quién es y i Listado 22.6. logout.php. Esta secuencia de comandos anula el registro de la variable 
( le ofrecemos la opción de desconectarse: 3 de sesión y elimina la sesión. 
p i (isset($_SESSION[('valid_user'])) y php 
( _echo_ 'You are logged in as: '.$ _SESSION('valid_user'].' <br />'; En usrtas i session stare (e e aSa 
( echo '<a href="logout .php">Log out</a><br />'; ł // aimacene para probar si "estaban" conectados 
) ¡ $old_user = $ _SESSION('valid _user']; 
( Si intentamos conectar al usuario y, por alguna razón, no lo conseguimos, ten- 1 sas tod EE E lks 
dremos. un Id. de usuario pero no una variable 2> z ya 
( $ SESSION[('valid_user'],porlo que podremos ofrecerle un mensaje de error: : <html> 
; <body> 
( if (isset(Sfuserid)) ; AL out</h1> 
y <?php 
( // si han intentado conectarse pero no lo han conseguido ; if (!empty(Sold_user)) 


echo 'Could not log you in'; 
echo 'Logged out.<br />'; 
a Toh f z : } 
Eso es todo para la secuencia de comandos principal. Seguidamente, analizare- È else 
mos la página de miembros, cuyo código mostramos en el listado 22.5. { 


nt pevna: 


// si no estaban conectados pero accedieron de algún modo a esta página 


Listado 22.5. members_only.php. Código para la sección de miembros de nuestro sitio echo 'You were not logged in, and so have not been logged out.<br />'; 


Web para comprobar la validez de los usuarios. } 


<?php * 2> 
session _start(); I <a href="authmain.php">Back to main page</a> A 
E </body> Y 
</html> y 


echo '<hl1>Members only</h1>'; 


yn 
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El código es muy sencillo pero lo analizaremos brevemente. Iniciamos una se- 
sión, almacenamos el antiguo nombre de usuario del usuario, anulamos la variable 
valid_user y destruimos la sesión. Tras ello, mostramos al usuario un mensaje 


- que será diferente si se ha desconectado o-no se ha conectado desde un principio. 


Este sencillo conjunto de secuencias de comandos constituye la base de gran 


parte del trabajo que desarrollaremos en capítulos posteriores. 


Lecturas adicionales 





Puede encontrar más información sobre las cookies en http: / /home.netscape. 
com/newsref/std/cookie_spec.html. 


A continuación 





Prácticamente hemos terminado con esta parte del libro. Antes de pasar a los 
proyectos, analizaremos brevemente algunos de los aspectos más útiles de PHP 
que no hemos mencionado hasta el momento. 
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Algunas de las funciones y características útiles de PHP no encajan en una cate- 
goría concreta, razón por la que las describiremos en este capítulo. Analizaremos 


los siguientes aspectos: 
+ Utilizar comillas mágicas 
e Evaluar cadenas con eval () 
° Finalizar la ejecución con die y exit 
» Serialización (variables y objetos) 
+ Obtener información sobre el entorno PHP 
* Modificar temporalmente el entorno de ejecución 
+ Cargar extensiones PHP 
e Resaltar código fuente 


+ Utilizar PHP en la línea de comandos 


Utilizar comillas mágicas 

———__——__—__——  _ _—__—_——Ú a maamaa 
Probablemente se haya fijado en que debe prestar especial atención al utilizar el 

símbolo de comillas (' y ") y las barras invertidas (1) dentro de una cadena. PHP se 

puede confundir si utilizamos una instrucción de cadena como la siguiente: 


echo "color = "HFFFFFF""; 


ER 





23. Otras características útiles 


y generará un error de análisis. Para incluir comillas en una cadena, utilizaremos 
un tipo de comillas distinto al que se emplea para delimitar la cadena. Por ejemplo: 


echo "color = 'HFFFFFF'"; - 
o 
echo 'color = "#FFFFFF"'; 


son dos posibilidades válidas. El mismo problema se produce con las entradas 
de usuario, así como con entradas o salidas de o hacia otros programas. 
Si intentamos ejecutar una consulta como 


insert into company values ('Bob's Auto Parts'); 


se producirá una confusión similar en el analizador de MySQL. 

Ya hemos visto el uso de addslashes () y stripslashes () que escapan 
cualquier comilla simple, comilla doble, barra invertida y caracteres NULL. 

PHP dispone de una opción muy útil que añade o elimina barras invertidas 
automática o mágicamente por nosotros. Con dos parámetros en nuestro archivo 
php. ini podemos activar o desactivar las comillas mágicas para GET, POST, datos 
de cookies y otras fuentes. El valor de la directiva magic_quotes_gpc controla si 
se utilizan las comillas mágicas en operaciones GET, POST y de cookies. 

Al activar magic_qoutes_gpc, si alguien escribe "Bob's Auto Parts" enun 
formulario de nuestro sitio, nuestra secuencia de comandos recibirá "Bob\ 's Auto 
Parts" porque a la comilla se le aplica conversión de escape. Este comportamiento 
púede resultar muy útil pero debe recordar cómo funciona para no olvidarse de 
eliminar las barras antes de devolver los datos al usuario. Esto es sencillo si el 
código se ejecuta en un servidor pero si tiene pensado distribuir su código, puede 
que le interese que funcione con O sin comillas mágicas. La función get_magic_ 
quotes_gpc() devuelve 1 Ó O, para indicarnos el valor actual de magic_quotes 
_gpc. 

Esto resulta de gran utilidad para probar si necesitamos aplicar stripslashes () 
a datos recibidos de un usuario. El valor de magic_quotes_runtime controla si 
las funciones que obtienen datos de bases de datos y de archivos utilizan las comi- 
llas mágicas. Para obtener el valor de magic_quote_runtime, utilice la función 
get_magic_quotes_runtime (), que devuelve 1 ó 0. Las comillas mágicas se 
pueden desactivar en una secuencia de comandos concreta por medio de la función 
set_magic_quotes_runtime(). 


Evaluar cadenas: eval() 


La función eval () evalúa cadenas como si se tratara de código PHP. Por ejem- 
plo: 


eval ( "echo 'Hello World';" >; 
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adopta los contenidos de la cadena y los ejecuta. Esta línea genera el mismo 
resultado que ; 


echo 'Hello World"; 


En determinados casos eval () puede resultar muy útil. Puede que le interese 
almacenar bloques de código en una base de datos y recuperarlos y aplicarleseval () 
posteriormente. Puede que quiera generar código en un bucle y, tras ello, utilizar 
eval () para ejecutarlo. La aplicación más habitual deeva1 () es como parte de un 
sistema de plantillas. Puede cargar una mezcla de HTML, PHP y texto sin procesar 
de una base de datos. Su sistema de plantillas puede aplicar formato a este conteni- 
do y, tras ello, ejecutarlo a través de eval () para ejecutar cualquier código de PHP. 

Puede también utilizar eval () para actualizar o corregir código existente. Si 
dispone de gran cantidad de secuencias de comandos en las que es necesario aplicar 
un cambio predecible, podría (aunque no sería muy eficaz) escribir una secuencia 
de comandos que cargue una secuencia de comandos antigua en una cadena, ejecu- 
te regexp para realizar los cambios y tras ello utilice eval () para ejecutar la 
secuencia de comandos modificada. 

Incluso podemos pensar que haya alguien de mucha confianza en alguna parte 
que quiera permitir la entrada y ejecución de código PHP en su navegador. 


Finalizar la ejecución: die y exit 


Hasta ahora hemos utilizado la instrucción exit para detener la ejecución de 
una secuencia de comandos. Como recordará, aparece en su propia línea, como 
mostramos a continuación: 


exit; 


No devuelve nada. También podemos utilizar su alias die () . 

Si necesitamos una finalización más útil, podemos pasar un parámetro aexit (), 
que podemos utilizar para mostrar un mensaje de error o para ejecutar una función 
antes de finalizar una secuencia de comandos. Seguramente le resulte familiar a los 
programadores de Perl. Por ejemplo: 


exit ('Script ending now'); 


Normalmente se utiliza or con una instrucción que puede fallar, como por ejem- 
plo al abrir un archivo o conectarse a una base de datos: 


mysql_query ($query) or die('Could not execute query'); 


En lugar de imprimir simplemente un mensaje de error, puede invocar una 
última función antes de que finalice la secuencia de comandos: 


function err_msg() 
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return 'MySQL error was: '.mysql_error(); 


) 
mysql_query($query) or die(err_msg()); 


Puede resultar muy útil para indicarle al usuario la razón por la que ha fallado la 
secuencia de comandos, para cerrar elementos HTML o para eliminar una página 
medio completada del búfer de salida. 

También podríamos enviarnos un correo electrónico a nosotros mismos para 
saber si se ha producido un error grave o añadir errores a un archivo de registro. 


Serialización 





La serialización es el proceso de convertir todo lo que se pueda almacenar en 
una variable PHP o en un objeto en un flujo de bytes para almacenarlo en una base 
de datos o pasarlo a través de un URL de una página a otra. Sin esto, resultaría muy 
complicado almacenar o pasar todos los contenidos de una matriz o de un objeto. 

` Desde la aparición del control de sesiones, su utilidad se ha visto reducida. La 
serialización de datos se aplica principalmente al tipo de cosas para las que ahora 
utilizamos el control de sesión. De hecho, las funciones de control de sesión serializan 
variables de sesión para almacenarlas entre solicitudes PHP. Sin embargo, puede 
qúe le interese almacenar un objeto o matriz PHP en un archivo o en un documento. 
Si es su intención, hay dos funciones que debe conocer: serialize() y 


unmserialize (). Puede invocar la función serialize() de esta forma: 


$sérial object = serialize($my_object); 


Si quiere saber lo que realmente hace la serialización, basta con fijarse en lo que 
devuelve la función. Convierte los contenidos de un objeto o de una matriz en una 
cadena. Por ejemplo, fijémonos en el resultado de la ejecución de serialize() en 
un sencillo objeto de empleado, definido e instanciado de esta forma: 


class employee 


( 


var $name; 
var $employee_id; 


}; 
$this_emp = new employee; 
Sthis_emp->name = 'Fred'; 
$this_emp->employee_id = 5324; 
Si lo serializamos y lo duplicamos en un navegador, el resultado será 
0:8:"employee":2:(8s:4:"name”;s:4:"Fred”;s:11:"employee_id";i:5324;) 


Es bastante sencillo ver la relación entre los datos del objeto original y los datos 
serializados. : 
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. Como los datos serializados son sólo texto, podemos escribirlos en una base de 

datos o donde queramos. Sepa que es necesario aplicar adds lashes () a cualquier 

dato antes de escribirlo en una base de datos, como de costumbre. Apreciará la 

necesidad de esto si se fija en las comillas de la cadena serializada anteriormente. 
Para recuperar el objeto, se invoca unserialize(): 


$new_object = unserialize($serial object); 


Evidentemente, si ha invocado addslashes () antes de incluir el objeto en la 
base de datos, tendrá que invocar stripslashes () antes de deserializar la cade- 
na. Otro aspecto que conviene destacar al serializar clases o al utilizarlas como 
variables de sesión es que PHP necesita conocer la estructura de una clase antes de 
poder volver a instanciarla. Por ello, será necesario incluir el archivo de definición 
de clase antes de invocar session_start () ounserialize(). 


Obtener información sobre el entorno de PHP 





Existen distintas funciones que podemos utilizar para encontrar información 
sobre la configuración de PHP. 


Saber qué extensiones se han cargado 

Es muy sencillo saber qué conjuntos de funciones están disponibles y qué fun- 
ciones están disponibles en cada uno de dichos conjuntos. Basta con utilizar las 
funciones get_loaded_extensions () y get_extension_funcs (). 

La función get_loaded extensions () devuelve una matriz de todos los 
conjuntos de funciones disponibles actualmente para PHP. Por su parte, si propor- 
cionamos el nombre de una determinado conjunto de funciones o una extensión, 
get_extensions_funcs() devuelve una matriz de las funciones de dicho con- 
junto. 

El código del listado 23.1 enumera todas las funciones disponibles para su insta- 
lación PHP al utilizar estas dos funciones. 


Listado 23.1. list_functions.php. Esta secuencia de comandos enumera todas 
las extensiones disponibles para PHP y en cada extensión incluye una lista 
de las funciones de dicha extensión. 


<?php 
echo 'Conjuntos de funciones admitidos en esta instalación:<br />' 
Sfextensions = get_loaded_extensions/(); 
foreach (fextensions as Seach_ext) 


echo "Seach_ext <br />"; 
echo '<ul>'; 
$ext_funcs = get_extension_funcs($each_ext); 


E 


6 





0 
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foreach($ext_funcs as $func) 
echo "<li> $£unc </li>"; 


echo '</ul>'; 


} 
?> 

Fíjese en que la función get_loaded_extensions() no adopta ningún 
parámetro y que la función get_extension_funcs() adopta como único 
parámetro el nombre de la extensión. : 

Esta información puede resultar muy útil para saber si hemos instalado satisfac- 
toriamente una extensión o si trata de escribir código portátil que genere útiles 
mensajes de diagnóstico al instalarse. 


Identificar al propietario de la secuencia de comandos 


Podemos descubrir el usuario propietario de la secuencia de comandos en ejecu- 
ción con una llamada a la función get_current_user (), como se muestra a 
continuación: 


echo get_current_user(); 


En ocasiones puede resultar muy útil para resolver problemas relacionados con 
los permisos. 


Saber cuándo se ha modificado una secuencia 


de comandos 

Una operación muy habitual consiste en añadir una última fecha de modifica- 
ción a cada una de las páginas de un sitio. 

Para comprobar la última fecha de modificación de una secuencia de comandos 
basta con utilizar la función get1astmod () (el nombre de la función no incluye un 
guión bajo) de esta forma: 


echo date('g:i a, j M Y' getlastmod()); 


La función devuelve una marca de tiempo de Unix que podemos añadir a date () 
como hemos hecho en el ejemplo para generar una fecha legible. 


Carga dinámica de extensiones 


Se pueden cargar bibliotecas de extensiones dinámicas durante el tiempo de 
ejecución, si no están compiladas, por medio de la función dl (). Esta función 
espera como parámetro el-nombre del archivo que contiene la biblioteca. En Unix, 
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se trata de nombres de archivo que terminan en .so; en Windows, terminan en 
.d11. Un ejemplo de una invocación de dl O) sería el siguiente: 


dl ("php_£tp.dl1'); se 


De esta forma se carga dinámicamente la extensión FTP (en un equipo bajo 
Windows). 

No es necesario especificar el directorio en el que se encuentra el archivo; basta 
con configurarlo en el archivophp . ini. Una directiva denominada extension_dir 
especificará el directorio en el que PHP buscará bibliotecas para cargarlas 
dinámicamente. 

Si tiene problemas para cargar extensiones dinámicamente, debe comprobar si 
en su archivo php . ini se incluye la directiva enable_d1. Si está desactivada, no 


podrá cargar extensiones dinámicamente. Puede que si el ordenador con el que - 


trabaja no es suyo, esté desactivada por motivos de seguridad. No podrá utilizar 
dl () si PHP se ejecuta en modo seguro. 


Modificar temporalmente el entorno de ejecución 


Puede ver las directivas configuradas en el archivo php. ini oefimbiarlas mien- 
tras dure una determinada secuencia de comandos, lo que por ejemplo puede resul- 
tar muy útil junto con la directiva max_execution_time si sabemos que la 
secuencia de comandos tardará en ejecutarse. 

Podemos acceder y modificar las directivas por medio de las funciones 
ini_get() e ini_set(). En el listado 23.2 se incluye una sencilla secuencia de 
comandos que utiliza estas funciones. 


Listado 23.2. inter.php. Secuencia de comandos que restablece variables 
del archivo php.ini. 
<?php z 
$old_max_execution_time = ini_set ('max_execution_t ime', 120); 
echo "old timeout is $old_max_execution_time <br />"; 


$max_execution_time = ini_get('max_execution_time'); 
echo "new timeout is $max_execution_time <br />"; 
?> 


La función ini_set () adopta dos parámetros. El primero es el nombre de la 
directiva de configuración de php.ini que queremos cambiar y el segundo, el 
valor por el que la cambiaremos. Devuelve el valor anterior de la directiva. 

En este caso, restablecemos el valor de duración máximo predeterminado de 
una secuencia de comandos, 30 segundos, para que Se ejecute durante 120 segun- 


dos. 
La función ini_get () simplemente comprueba el valor de una determinada 


directiva de configuración. El nombre de la directiva se debe pasar a la misma en 
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forma de cadena. En este caso sólo lo utilizamos para comprobar que el valor ha 
cambiado realmente. 

No todas las opciones INI se pueden configurar de esta forma. Cada opción 
cuenta con un nivel en el que se puede configurar, niveles que detallamos a conti- 
nuación: 


+ PHP_INI_USER: Puede cambiar estos valores en sus secuencias de coman- 
dos por ini_set (). 


+ PHP_INI_PERDIR: Puede cambiar estos valores en los archivos php.ini, 
.htaccess o httpd.conf si utiliza Apache. La posibilidad de cambiarlos 
en archivo .htaccess significa que podemos modificar estos valores en 
cada directorio, de ahí el nombre. 


+ PHP_INI_SYSTEM: Puede cambiar estos valores en los archivos php.ini o 
httpd.conf. 


+ PHP_INI_ALL: Puede cambiar estos valores de cualquiera de las formas 
anteriores, es decir, en una secuencia de comandos, en un archivo .htaccess 
o en sus archivos php.ini o httpd.conf. 


El conjunto completo de opciones ini y los niveles en que se pueden configurar 
se recogen en el manual de PHP (http://www.php.net/ini_set). 


Resaltar código fuente 





PHP incorpora un resaltador de sintaxis similar a muchos 1DE. En concreto, 
resulta muy útil para compartir código con terceros o presentarlo en una página 
Web para su análisis. y 

Las funciones show_source () y highlight_file() son idénticas (de hecho 
la primera es un alias de la segunda). Ambas funciones aceptan como parámetro un 
nombre de archivo (archivo que debe ser un archivo PHP ya que, en caso contrario, 
el resultado que obtendremos no tendrá mucho sentido). Por ejemplo, 


show_source('list_functions.php'); 


El archivo se duplicará en el navegador con un texto resaltado en varios colores 
en función de si se trata de un comentario, una cadena, una palabra clave o HTML. 
El resultado se imprime sobre un color de fondo. El contenido que no encaja en 
ninguna de estas categorías se imprime en el color predeterminado. 

La función highlight_string() funciona del mismo modo pero adopta como 
parámetro una cadena que imprime en el navegador con un formato de sintaxis 
resaltado. Podemos definir los colores para el resalte de la sintaxis en el archivo 
php. ini, en la sección que mostramos a continuación: 


; Colors for Syntax Highlighting mode 
highlight.string = RDDO000 
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highlight.comment = #FF8000 
highlight .keyword = #007700 
highlight.bg = #FFFFFF 
highlight .default a #00008B 
highlight.html = #000000 


Los colores se muestran en formato RGB HTML estándar. 


Utilizar PHP en la línea de comandos 





Puede escribir o descargar muchos pequeños programas y ejecutarlos en la línea 
de comandos. Si se trata de un sistema Unix, estos programas se suelen escribir en 
un lenguaje de secuencias de comandos de núcleo o en Perl. Si se trata de un 
sistema de Windows, se escriben como lenguaje por lotes. 

Probablemente la primera vez que utilice PHP será para un proyecto Web, pero 
las mismas prestaciones de procesamiento de texto que lo convierten en un potente 
lenguaje Web lo convierten en una potente utilidad de línea de comandos. 

Hay tres formas de ejecutar una secuencia de comandos de PHP en la línea: de 
comandos: desde un archivo, a través de una canalización o directamente desde la 
línea de comandos. Para ejecutar una secuencia de comandos en un archivo, com- 
Pruebe que el ejecutable de PHP (php o php . exe, en función de su sistema operati- 
vo) se encuentra en su ruta e invóquelo con el nombre de la secuencia de comandos 
como argumento. Veamos un ejemplo: 


php myscript.php 


El archivo myscript . php es un archivo normal de PHP, por lo que incluye la 
sintaxis habitual de PHP dentro de etiquetas de PHP. 

Para pasar código a través de una canalización, puede ejecutar cualquier progra- 
ma que genere como resultado una secuencia de comandos de PHP válida y canali- 
zarla hasta el ejecutable php. El siguiente ejemplo utiliza el programa echo para 
generar un programa de una sola línea: 


echo '<?php for($i=1; $i<10; $i++) echo $i; ?>' | php 


Como en el caso anterior, el código de PHP se encierra entre etiquetas de PHP 
(<?php y ?>). Fíjese también en que se trata del programa de línea de comandos 
echo, no de la construcción del lenguaje del mismo nombre. 

Resultaría más sencillo pasar un programa de una línea como éste directamente 
desde la línea de comandos, como vemos en el siguiente ejemplo: 


php -r 'for($i=1; $i<10; $i++) echo $i;' 


Es una situación un tanto diferente. El código de PHP pasado en esta cadena no 
se encierra entre etiquetas de PHP, ya que si lo hacemos se genera un error sintáctico. 
Los programas PHP que puede escribir para su utilización en la línea de comandos - 
son innumerables. Puede diseñar instaladores para sus aplicaciones de PHP, crear * 
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una rápida secuencia de comandos para aplicar formato a un archivo de texto antes 


de importarlo a su base de datos, incluso realizar tareas repetitivas que tenga que .! 


ejecutar desde la línea de comandos; un buen candidato sería una secuencia de i Parte V 
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comandos para copiar todos sus archivos de PHP, imágenes y estructuras de tablas | ! 
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MySQL desde un servidor Web de diseño hasta otro de producción. 


A continuación -Crear proyectos 
En la siguiente parte analizaremos una serie de proyectos prácticos relativamen- i y 

te complicados que utilizan PHP y MySQL. Estos proyectos constituyen ejemplos H ` z 3 ; ¿ 

muy útiles para tareas similares que tenga que desarrollar y demuestran el uso de E P H P y MyS L 


PHP y MySQL en proyectos de mayor tamaño. 
En el siguiente capítulo nos centraremos en algunos problemas a los que nos 


enfrentaremos al codificar grandes proyectos con PHP. Abordaremos principios de ; 


ingeniería de software como por ejemplo el diseño, la documentación y la gestión A ə 
$ practicos 
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En las anteriores partes de este libro hemos analizado distintos componentes y 
usos de PHP y MySQL. Aunque hemos intentado que todos los ejemplos fueran 
interesantes y relevantes, todos han sido muy sencillos, formados por una o dos 
secuencias de comandos de hasta 100 líneas de código aproximadamente. 

Al generar aplicaciones Web reales, las'cosas no suelen-ser tan sencillas. Hace 
tiempo, se consideraba que un sitio Web era interactivo cuando éste incluía correo 
de formulario y poco más. Sin embargo, en la actualidad, los sitios Web se han 
convertido en aplicaciones Web, es decir, un producto de software convencional 
que se entrega por la Web. Este cambio de enfoque significa un cambio de escala. 
Los sitios Web pasan de tener un puñado de secuencias de comandos a miles y 


miles de líneas de código. Los proyectos de este tamaño requieren la misma planifi- 


cación y gestión que cualquier otro desarrollo de software. 

Antes de pasar a analizar los proyectos en este apartado del libro, nos detendre- 
mos en algunas de las técnicas que podemos utilizar para gestionar proyectos Web 
de gran tamaño. Se trata de un arte en expansión y resulta muy complicado domi- 
narlo correctamente, lo que comprobará si analiza el mercado. 

En este capítulo nos detendremos en los siguientes aspectos: 


° Aplicar ingeniería de software al desarrollo Web 
e Planificar y ejecutar un proyecto de aplicación Web 
+ Reutilizar código 


e Escribir código mantenible 


-568 
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e Implementar el control de versiones ` 
e Seleccionar un entorno de desarrollo 

e Documentar un proyecto - 

+ Prototipos 

e Separar lógica, contenido y presentación: PHP, HTML y CSS 

+ Optimizar el código 


Aplicar ingeniería de software al desarrollo Web 


Como seguramente ya sabrá, la ingeniería de software es la aplicación de un 
enfoque sistemático y cuantificable al desarrollo de software. Es decir, se trata de la 
aplicación de los principios de ingeniería al diseño de software. También es un 
enfoque que falta en muchos proyectos Web, principalmente debido a dos razones. 

La primera es que el desarrollo Web se suele gestionar de la misma forma que el 
desarrollo de informes escritos. Es un ejercicio de estructura de documentos, diseño 
gráfico y producción, un paradigma orientado a documentos. Es totalmente válido 
para sitios de pequeño o mediano tamaño pero al aumentar el número de conteni- 
dos dinámicos de los sitios Web hasta alcanzar el nivel en el que dichos sitios 
ofrecen servicios en lugar de documentos, este paradigma ya no sirve. Hay mucha 
gente que ni siquiera piensa en utilizar prácticas de ingeniería de software en un 
proyecto Web. 

La segunda razón por la que no se ha utilizado la ingeniería de software es que el 
desarrollo de aplicaciones Web es diferente al de aplicaciones normales. Los plazos 
son mucho más reducidos y la presión por finalizar el sitio es constante. La ingenie- 
ría de software consiste en hacer cosas de forma ordenada y planificada así como en 
dedicar tiempo a la planificación. Con los proyectos Web, normalmente se tiene la 
sensación de que no hay tiempo para planificar. s 

Si no planificamos un proyecto Web, sufriremos los mismos problemas que si no 
planificamos cualquier proyecto de software: aplicaciones defectuosas, fechas de 
entrega sin cumplir y código ilegible. Por ello, el truco consiste en identificar las 
partes de la ingeniería de software que funcionan en esta nueva disciplina del 
desarrollo de aplicaciones Web y en rechazar las que no lo hacen. 


Planificar y ejecutar un proyecto de aplicación 
Web 





No existe una metodología o ciclo vital idóneo para un proyecto Web. No obs- 
tante, existen distintos aspectos que se pueden tener en cuenta a la hora de preparar 
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un proyecto. Los enumeramos todos y, en los siguientes apartados, describiremos 
algunos con mayor detalle. Estas consideraciones tienen un orden concreto pero no 
es necesario que lo siga si no se ajusta a su proyecto. El énfasis recae en estar alerta 
sobre los posibles errores y en seleccionar las técnicas que nos puedan servir. 


+ Antes de empezar, piense en lo que quiere generar. Piense en el objetivo final. 
Piense en quién va a utilizar su aplicación Web, es decir, en su público de 
destino. Muchos proyectos Web técnicamente perfectos no funcionan porque 
nadie ha comprobado si hay usuarios interesados en dicha aplicación. 


+ Pruebe su aplicación y divídala en componentes. ¿De qué partes o pasos se 
compone su aplicación? ¿Cómo funciona cada uno de estos componentes? 
¿Cómo se combinan entre sí? El diseño de escenarios, guiones gráficos o 
incluso de casos prácticos puede ser muy útil para determinar estos aspectos. 


+ Una vez confeccionada la lista de componentes, compruebe cuáles existen 
ya. Si un módulo preconfigurado ya cuenta con dicha funcionalidad, utilíce- 
lo. No olvide buscar código existente dentro y fuera de su organización. 
Existen muchos componentes de código gratuitos, en especial en la comuni- 
dad de código abierto. Determine qué partes del código debe escribir desde 
cero y cuánto le llevará hacerlo. 


+ Tome decisiones sobre aspectos del proceso, algo que se suele ignorar en los 
proyectos Web. Por aspectos del proceso nos referimos a aspectos como los 
estándares de codificación, estructuras de directorios, administración del 
control de versiones, entorno de desarrollo, nivel y estándares de documen- 
tación, y asignación de tareas a los integrantes del equipo. 


+ Genere un prototipo, basado en toda la información anterior. Muéstrelo a los 
usuarios. Repítalo. 


+ Recuerde que, en todo esto, es muy importante separar el contenido y la 
lógica de la aplicación, como veremos posteriormente con mayor detalle. 


+ Realice todas las optimizaciones que considere oportunas. 


+ Mientras avance, pruebe concienzudamente la aplicación, como haría con 
cualquier otro proyecto de desarrollo de software. 


Reutilizar código 


Los programadores suelen cometer el error de volver a escribir código que ya 
existe. Una vez identificados los componentes necesarios para su aplicación o, a 
menor escala, las funciones que necesita, compruebe lo que está disponible antes de 
iniciar el desarrollo. 2 

Uno de los puntos fuertes de PHP como lenguaje es la extensa biblioteca de 
funciones que incorpora. Siempre debería comprobar si existe una función que 
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haga lo que quiere conseguir. No le resultará difícil encontrar la que busca. Una 
buena forma de hacerlo consiste en examinar el manual por grupos de funciones. 

En ocasiones los programadores vuelven a escribir funciones accidentalmente 
ya que no han comprobado si una de las funciones existentes en el manual ofrece la 
funcionalidad que necesitan. Debería marcar siempre el manual si se encuentra en 
línea o descargar la versión actual y examinarla localmente. Sepa, sin embargo, que 
el manual en línea se actualiza frecuentemente y que también tiene la ventaja de 
poder consultar el manual anotado. Éste es una magnífica fuente que contiene 
comentarios, sugerencias y ejemplos de código de otros usuarios que suelen resol- 
ver las dudas que pueda tener después de leer el manual básico. La versión en 
español del manual se encuentra en la página http: //www.php.net/manual / 
es. Algunos programadores con experiencia en un lenguaje diferente pueden verse 
tentados a escribir funciones contenedoras para cambiar el nombre de las funciones 
PHP de manera que coincidan con las del lenguaje que conocen. Esta práctica no es 
nada aconsejable, ya que dificulta la lectura y el mantenimiento del código para 
otros. Si está aprendiendo un nuevo lenguaje, tendrá que aprender a utilizarlo 
correctamente. Además, la inclusión de un nivel de llamada de funciones de esta 
manera ralentizaría el código. Por todas estas razones, es un enfoque que debería 
evitar. Si la funcionalidad que necesita no se encuentra en ła biblioteca PHP princi- 
pal, tiene dos-opciones. Si necesita algo muy sencillo, puede optar por escribir su 
propia función u objeto. Sin embargo, si pretende generar una funcionalidad más 
compleja, como un carro de la compra, un sistema Web de correo electrónico o 
foros Web, no se sorprenda si alguien ya lo ha generado. Una de las ventajas de 
trabajar, en la comunidad de código abierto es que el código para 'este' tipo de 
componentes de aplicación está disponible gratuitamente. Si encuentra un compo- 
nente-similar al que necesita, aunque no sea exacto, puede utilizar el código fuente 
como punto de partida y modificar o generar el suyo propio. 

Si opta por diseñar sus propias funciones o componentes, debería ofrecerlas a la 
comunidad PHP en cuanto termine. Es el principio que convierte a la comunidad de 
programadores PHP en algo tan útil y activo. 


Escribir código que perdure 





El problema del mantenimiento es infravalorado en las aplicaciones Web, en 
especial por que las escribimos a toda prisa. Empezar el código y acabarlo rápida- 
mente suele ser más importante que planificarlo con antelación. Sin embargo, con 
una pequeña revisión previa nos ahorraremos gran parte del camino cuando sea 
necesario generar la siguiente iteración de la aplicación. 


Estándares de codificación 





La mayoría de las organizaciones IT disponen de estándares de codificación, 
directrices de estilo para seleccionar nombres de archivos y variables, directrices 
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para comentar código, directrices para identificarlo, etc. Debido al paradigma de 
código que aplicamos previamente al desarrollo Web, los estándares de codifica- 
ción se han infravalorado. Si el código lo diseña personalmente o forma parte de un 
pequeño equipo, puede que no le dé la importancia que tiene. No lo haga por temor 
a que el equipo o el proyecto puedan crecer. No sólo obtendrá un producto sin 
sentido, sino también un montón de programadores que no saben ni qué hacer con 
el código existente. 


Definir convenciones de nomenclatura 


Los objetivos de la definición de una convención de nomenclatura son: 


e Facilitar la lectura del código. Si define variables y nombres de funciones con 
sentido, podrá leer el código prácticamente como si se tratara de una frase 
normal o, al menos, pseudocódigo. 


e Que los nombres de identificadores sean fáciles de recordar. Si sus 
identificadores tienen un formato coherente, resultará más sencillo recordar 
el nombre de una determinada función o variable. 


Los nombres de variables deberían describir los datos que contienen. Si se trata 
de almacenar el apellido de alguien, llame a la variable $apellido. Tendrá que 
encontrar un equilibrio entre longitud y legibilidad. Por ejemplo, si almacena el 
nombre en $n, será más sencillo de escribir pero el código será más difícil de enten- 
der. Si almacena el nombre en $apellido _del_1 usuario_actual será más cla- 
ro, pero tardará más en escribirlo Y es más proclive a errores ortográficos) y 
realmente no ayuda tanto. 

Tendrá que tomar una decisión en cuanto a las mayúsculas. En PHP, los nom- 
bres de variables distinguen entre mayúsculas y minúsculas, como hemos mencio- 
nado anteriormente. Tendrá que decidir si los nombres de las variables van en 
minúscula, en mayúscula o una mezcla de ambas, por ejemplo, las primeras letras 
de las palabras en mayúscula. Por lo general se utilizan siempre minúsculas, ya que 
resulta más sencillo de recordar. 

También es aconsejable distinguir entre variables y constantes con mayúsculas. 
Una práctica habitual consiste en utilizar minúsculas con las variables (por ejem- 
plo, $result) y mayúsculas cón las constantes (por ejemplo, P1). 

Una práctica desaconsejable que algunos programadores emplean es utilizar 
dos variables con el mismo nombre pero en minúsculas y mayúsculas, como por 
ejemplo $name y $Name. Espero que sepa por qué no es aconsejable. ' 

También conviene evitar modelos complicados, como por ejemplo $WaReZ, ya 
que nadie podrá recordar cómo funciona. 

Debería pensar en qué esquema utilizará con nombres de variables de varias 
palabras. Por ejemplo, ya hemos visto los siguientes esquemas: 





$username 
$user_name 
$UserName 
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Puede utilizar cualquiera, pero hágalo siempre de forma coherente. También 
puede establecer un límite máximo de dos a tres palabras en un nombre de variable. 

Los nombres de funciones tienen la misma consideración, con algunos aspectos 
adicionales. Los nombres de funciones suelerrestar orientados a verbos. Por ejem- 
plo, funciones de PHP como addslashes () o msyql_connect () describen lo 
que van a hacer o los parámetros con los que se pasan. Esto mejora considerable- 
mente la legibilidad del código. Debe saber que estas dos funciones tienen un es- 
quema de nomenclatura diferente para utilizar nombres de funciones de varias 
palabras. A este respecto, las funciones de PHP no son coherentes, probablemente 
por la gran cantidad de gente que las ha escrito, pero principalmente porque mu- 
chos nombres de funciones se han adoptado sin cambiar de distintos lenguajes y 
API. También debe recordar que los nombres de función no distinguen entre ma- 
yúsculas y minúsculas en PHP. Probablemente debería adoptar un formato concre- 
to, para evitar confusiones. 

Puede optar por emplear el esquema de nombres de módulo utilizado en mu- 
chos módulos de PHP, es decir, se añade el nombre de la función como prefijo al 
módulo PHP. Por ejemplo, todas las funciones MySQL empiezan por mysqli_ y 
todas las funciones IMAP con imap_.. Si por ejemplo tiene un módulo de carro de la 
compra en su código, podría añadir el prefijo carro_ a la función de dicho módulo. 

No obstante, como PHP5 proporciona tanto una interfaz basada en procedi- 
mientos como una interfaz orientada a objetos, los nombres de las funciones son 
diferentes. Por lo general, las funciones basadas en procedimientos utilizan guiones 
bajos (my_function) y las orientadas a objetos utilizan el formatomyFunction (). 

En definitiva, no importa qué convenciones y estándares utilice cuando escriba 
el código, siempre que aplique directrices coherentes. 


Comentar el código 


Todos los programas deberían incluir un cierto número de comentarios. Y se 
preguntará cuál este número. Normalmente debería añadir comentarios a Cada uno 


de los siguientes elementos: 
a 


+ Archivos, ya sean secuencias de comando completas o archivos inclui- 
dos: Cada archivo debe tener un comentario que indique lo que es el archivo, 
para qué es, quién lo ha escrito y cuándo se ha actualizado. 


e Funciones: Los comentarios de una función deben especificar qué hace la 
función, qué entrada espera y qué devuelve. 


e Clases: Los comentarios deben describir el objetivo de la clase. Los métodos 
de clases deben tener el mismo tipo y nivel de comentarios que cualquier otra 
función. 


+ Fragmentos de código dentro de una secuencia de comandos o de una 
función: Es muy útil escribir una secuencia de comandos que comience con 
una serie de comentarios y tras ello completar el código de cada sección. Una 
secuencia de comandos inicial sería como ésta: 
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<? 
// valide datos introducidos ` À 
// envíe a la base de datos 


// informe de los resultados 
?> 


Resulta muy útil por que una vez completadas todas las secciones con llama- 
das de funciones u otros elementos, el código ya está comentado. 


e Código complejo: Cuando le lleve mucho tiempo escribir algo o lo tenga que 
hacer de forma poco habitual, escriba un comentario que explique por qué lo 
ha hecho. De esta forma, la próxima vez que lea el código sabrá exactamente 
lo que tiene que hacer. 


Otra norma general que debe seguir es comentar el código mientras avanza. 
Puede pensar en volver atrás y comentar el código una vez terminado el proyecto. 
Le garantizo que no sucederá, a menos que tenga unas fechas de entrega menos 
estrictas y mayor autodisciplina que nosotros. 


Sangrado 


Al igual que en cualquier lenguaje de programación, es aconsejable sangrar el 
código de forma coherente y con sentido. Es igual que redactar un resumen o una 
carta de negocios. El sangrado facilita la lectura del código y hace que se entienda 
con mayor rapidez. 

Por lo general, cualquier bloque de programación dentro de una estructura de 
control debería sangrarse del código adyacente. El grado de sangrado debe ser 
perceptible (es decir, más de un espacio) pero no excesivo. Personalmente creo que 
no debería utilizar tabulaciones. 

Aunque son más fáciles de añadir, consumen gran cantidad de espacio en la 
pantalla de la mayoría de los usuarios. Suelo utilizar un nivel de sangrado de dos a 
tres espacios en todos los proyectos. 

La forma de disponer las llaves también es un problema. Las dos técnicas más 
habituales son las siguientes: 


Técnica 1: 


if (condición) ( 
// haga algo 
} 


Técnica 2: 


if (condición) 


// haga algo más 


Puede utilizar cualquiera de las dos, pero la que seleccione debe utilizarla con 
coherencia a lo largo del proyecto para evitar confusiones. ` 
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Dividir el código 





El código monolítico de gran tamaño es horrible. Mucha gente incluye en una 
línea principal de código una enorme secuencia de comandos que se encarga de 
todo. Es mucho mejor dividir el código en funciones y/o ciases y añadir los elemen- 
tos relacionados en archivos. Por ejemplo puede incluir todas las funciones relacio- 
nadas con bases de datos en un archivo con el nombre dbfunctions . php. 

Entre las razones para dividir el código en fragmentos de menor tamaño pode- 


mos destacar las siguientes: 
» Resulta más sencillo leer y comprender el código. 


» El código es más reutilizable y se minimizan las redundancias. Por ejemplo, 
el archivo dbfunctions.php anterior se podría reutilizar en todas las se- 
cuencias de comandos que quiera conectar a la base de datos. Si tuviera que 
cambiar su funcionamiento, sólo tendría que hacerlo en un punto. 


e Facilita el trabajo en equipo. Si el código se divide en componentes, puede 
asignar la responsabilidad de dichos componentes a distintos integrantes del 
equipo. También evitará que un programador tenga que esperar a que otro 

“termine con un archivo para proseguir con su trabajo. 


Al iniciar un proyecto, debería pensar en cómo va a dividirlo en componentes. 
Estowimplica establecer líneas entre áreas de funcionalidad, pero no se preocupe ya 
iar después de comenzar un proyecto. También debe decidir qué 
componentes hay que generar en primer lugar, qué componentes dependen de 
otros, y la fecha límite para desarrollarlos. 
`` Incluso si todos los integrantes del equipo trabajan con todos los fragmentos de 
código, es aconsejable asignar la responsabilidad principal de cada componente a 
una persona en concreto. De esta forma, habrá un responsable por si algo sale mal 
con el componente. También debería haber alguien que actúe como director, es 
decir, una persona que compruebe que todos los componentes están preparados y 
se combinan con los componentes restantes. Esta persona también se encarga del 
control de versión, que analizaremos más adelante. Puede tratarse del director del 
proyecto o se puede asignar como responsabilidad independiente. 


Utilizar una estructura de directorios estándar 





Al iniciar un proyecto, es necesario pensar en cómo se reflejará la estructura de 
los componentes en la estructura de directorios del sitio Web. Al igual que no es 
aconsejable utilizar una única secuencia de comandos de gran tamaño que conten- 
ga toda la funcionalidad, tampoco es aconsejable tener un directorio gigante que 
contenga todo. Decida cómo va a dividirlo entre componentes, lógica, contenido y 
bibliotecas de código compartido. Documente su estructura y asegúrese de que 
todo el que trabaje en el proyecto dispone de una copia, lo que nos lleva al siguiente 
punto. 
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Documentar y compartir funciones internas 


Al desarrollar bibliotecas de funciones es aconsejable que estén disponibles para 
el resto de programadores del equipo. Habitualmente, cada uno de los programa- 
dores de un equipo escribe su propio conjunto de funciones de base de datos, de 
fecha o de depuración, lo que supone una pérdida de tiempo. Es mejor compartir 
las funciones y las clases. Recuerde que incluso si el código se almacena en una 
zona o en un directorio disponible para todo el equipo, no lo sabrán a menos que se 
lo indique. Debe desarrollar un sistema para documentar bibliotecas de funciones 
internas y para compartirlas con los programadores de su equipo. 


Implementar el control de versiones 





El control de versiones es el arte de la gestión de cambios simultáneos aplicada 
al desarrollo de software. Los sistemas de control de versiones funcionan como un 
archivo central y proporcionan una interfaz controlada para acceder y compartir-el 
código (y también la documentación). i a 

Imagine que tiene que mejorar un código pero, por accidente, lo divide y no 
puede recuperar la forma que tenía, haga lo que haga. O imagine que su cliente 
decide que una versión anterior del sitio estaba mejor. O que tiene que utilizar una 
versión anterior por motivos legales. 

Imagine otro caso en el que dosi quie- 
ren trabajar con el mismo archivo. Puede que ambos hayan abierto y modificado el 
archivo al mismo tiempo, sobrescribiendo los cambios. Puede que tengan una copia 
con la que trabajen localmente y la modifiquen de distinta forma. Si ha pensado en 
que todo esto puede suceder, puede que haya un programador sentado sin hacer 
nada mientras espera a que otro termine de modificar un archivo. 

Todos estos problemas se pueden solucionar con un sistema de control de ver- 
siones. Estos sistemas pueden monitorizar los cambios de cada archivo de forma 
que no sólo podamos ver el estado actual de un archivo, sino también su aspecto en 
un momento concreto. Esta opción nos permite devolver un fragmento de código 
dividido a una versión que sabemos que funciona. Podemos adjuntar un conjunto 
de instancias de archivos concretos como versión de lanzamiento, lo que significa 
que podemos proseguir con el desarrollo del código pero con acceso a una copia de 
la versión de lanzamiento actual en cualquier momento. 

Los sistemas de control de versiones también contribuyen a que varios progra- 
madores puedan trabajar conjuntamente en el código. Cada programador puede 
obtener una copia del código del archivo y, cuando realice algún cambio, se almace- 
nan en el repositorio, o se confirman. De esta forma, los sistemas de control de 
versiones pueden saber quién ha realizado cada uno de los cambios en el sistema. 

Estos sistemas suelen disponer de una función para administrar actualizaciones 
simultáneas, lo que significa que dos programadores pueden modificar el mismo- 
archivo al mismo tiempo. Por ejemplo, imagine que John y Mary han sacado una 
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copia de la versión más reciente del proyecto. John concluye sus cambios en un 
determinado archivo y los confirma. Mary también realiza cambios en ese archivo e 
intenta confirmarlos. Si no han hecho los cambios en la misma parte del archivo, el 
sistema de control de versiones combinará las dos versiones del archivo. Si los 
cambios entran en conflicto, Mary recibirá una notificación y se le mostrarán las 
dos versiones. De esta forma puede ajustar su versión del código para evitar los 
conflictos. 

El sistema de control de versiones utilizado por la mayoría de los programado- 
res de Unix y/o de código abierto es CVS (Sistema de versiones concurrentes). CVS 
es código abierto, viene incorporado prácticamente en todos los sistemas Unix y 
también se puede ejecutar en DOS o Windows y Mac. Admite un modelo cliente- 
servidor para poder obtener o confirmar código desde cualquier equipo con una 
conexión a Internet, siempre que el servidor CVS se pueda ver en la red. Se utiliza 
para el desarrollo de PHP, Apache y Mozilla, entre otros proyectos principales, en 
parte al menos por esta razón. 

Puede descargar CVS para su sistema desde la página de CVS en http://www. 
cvshome.org. 

- Aunque el sistema CVS base es una herramienta de línea de comandos, existen 
diversos complementos que le proporcionan una interfaz más vistosa, incluyendo 
interfaces basadas en Java y Windows, a las que también se puede acceder desde la 
página de CVS. $ 

Bitkeeper es otro producto de control de versiones, utilizado en importantes 
proyectos de código abierto que incluyen MySQL y Linux. Es gratuito para los 
proyectos.de código abierto. 

Hay alternativas comerciales a CVS. Una de ellas es perforce, que se ejecuta en la 
mayoría de las plataformas más conocidas y es compatible con PHP. Aunque es 
comercial, se ofrecen licencias gratuitas para proyectos de código abierto en la 
dirección http://www.perforce.com. 


Seleccionar un entorno de desarrollo 


E 


Al hablar del control de versiones hay que hacer referencia al tema de los entornos 
de desarrollo. Realmente basta con un editor de textos y un navegador para realizar 
las pruebas, pero los programadores suelen ser más productivos en un entorno 
integrado o IDE. 

Existen diversos proyectos gratuitos para generar un IDE PHP dedicado, inclu- 
yendo KPHPDevelop, para el entorno de escritorio KDE bajo Linux, que podrá 
encontrar en http: //kphpdev.sourceforge.net. 

Sin embargo, actualmente los mejores IDE PHP son todos comerciales. Zend 
Studio de zend.com, Komodo deactivestate.com y PHPEd de nusphere.com 
cuentan con IDE muy completos. Todo ellos disponen de una descarga de prueba 
pero es necesario adquirir el producto para continuar utilizándolo. Komodo dispo- 
ne de una licencia de uso no comercial muy económica. 
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Documentar nuestros proyectos 





Podemos producir distintos tipos de documentación para nuestros proyectos de 
programación incluyendo, entre otros, los siguientes: 

+ Documentación de diseño 

. Documentación técnica / guía del programador 

+ Diccionario de datos (incluyendo documentación sobre clases) 


+ Guía del usuario (aunque la mayoría de las aplicaciones Web deberían ser 
autoexplicativas) 


Nuestro objetivo no es enseñarle a escribir documentación técnica sino sugerirle 
que lo haga todo más fácil si automatiza parte del proceso. 

En algunos lenguajes, existen diversas formas de generar automáticamente al- 
gunos de estos documentos, sobre la documentación técnica y los diccionarios de 


- datos. Por ejemplo, jawvadoc genera un árbol de archivos HTML que contienen 


prototipos y una descripción de los miembros de clases para programas Java. — 
Algunas utilidades de este tipo disponibles para PHP son las siguientes: Ze 
* phpdoc, disponible en http: //www.phpdoc .de. 


Es un sistema utilizado por PEAR para documentar código. Debe saber que el 
término phpDoc se utiliza para describir varios proyectos de este tipo, de los 
cuales es uno. 


+ PHPDocumentor, disponible en http: //phpdocu.sourceforge.net. 


Genera un resultado muy similar al de javadoc y parece que funciona 
correctamente. También parece que cuenta con un equipo de programación - 
más activo que los otros dos. 


+ phpautodoc, disponible en http: //sourceforge.net /projects/ 
phpautdoc. 


Como en el caso anterior, produce un resultado similar al de javadoc. 


Si necesita más aplicaciones de este tipo, (y componentes PHP en general), con- 
sulte SourceForge, en la dirección http: //sourceforge.net. 

Lo utiliza básicamente la comunidad UNIX/Linux pero también hay numerosos 
proyectos para otras plataformas. 


Prototipos 


La creación de prototipos es un ciclo vital de desarrollo utilizado habitualmente 
para diseñar aplicaciones Web. Un prototipo es una herramienta muy útil para 
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satisfacer los requisitos del cliente. Normalmente se trata de una versión simplifi- 
cada parcialmente funcional de una aplicación que se puede utilizar para comentar 
con el cliente y como base del sistema final. A menudo, las múltiples iteraciones de 
un prototipo generan la aplicación final. La ventaja de este enfoque es que nos 
permite trabajar junto al cliente o el usuario final para producir un sistema con el 
que estén conformes y que, de algún modo, les pertenezca. 


Para poder crear de forma conjunta un prototipo con rapidez, necesitará deter- 


minados conocimientos y herramientas. Y aquí es donde mejor funciona un enfo- 
que basado en componentes. Si tiene acceso a un conjunto de componentes ya 
existentes, disponibles tanto de forma interna como pública, podrá hacerlo con 
mayor rapidez. Otra herramienta de gran utilidad para el rápido desarrollo de 
prototipos son las plantillas, que veremos en el siguiente apartado. 

Existen dos problemas principales a la hora de utilizar el enfoque de prototipos. 
Tendrá que conocerlos para poder evitarlos y así utilizar este enfoque con todo su 
potencial. 

El primer problema es que, por alguna razón, a los programadores les resulta 
difícil desprenderse del código que han escrito. Los prototipos se escriben con 
rapidez y, con la ventaja del tiempo transcurrido, comprobará que no ha generado 
un prototipo de forma óptima. Las secciones extensas de código se pueden mejorar, 
. pero si la estructura general no es correcta, entonces tiene un verdadero problema. 
El problema es que normalmente las aplicaciones Web se generan bajo una gran 
presión y en ocasiones no hay tiempo para corregirlas. De esta forma nos encontra- 
møs con un sistema pobremente diseñado que resulta difícil de mantener. 

Todo esto se puede evitar con una cierta planificación como hemos mencionado 
anteriormente. No obstante, recuerde que en ocasiones resulta más sencillo realizar 


tiempo para ello, le ahorrará muchos sufrimientos posteriores. 

El segundo problema de los prototipos es que un sistema se puede convertir en 
un prototipo eterno. Cada vez que piensa que ha terminado su cliente le sugiere 
nuevas mejoras o funcionalidades adicionales o actualizaciones del sitio. Todo esto 
puede provocar que no acabe el proyecto. 

Para evitar este problema, diseñe un plan del proyecto con un número de 
iteraciones fijo así como una fecha después de la que no se permita añadir nueva 


funcionalidad sin planificar, programar y diseñar un presupuesto. 





Separar lógica y contenido 





Probablemente esté familiarizado con el uso de HTML para describir una estruc- 
tura de documentos Web así como de hojas de estilo en cascada (CSS) para descri- 
bir su apariencia. Esta idea de separar la presentación del código se puede extender 
_ala programación. Por lo general, los sitios resultan más sencillos de utilizar y de 


~ mantener a largo plazo si separamos la lógica del contenido de la presentación, en 
-- definitiva, si separamos PHP y HTML. 
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En proyectos sencillos con un número reducido de líneas de código, puede con- 
vertirse en un inconveniente más que en una ventaja. Cuando los proyectos crecen, 
resulta fundamental encontrar la forma de separar lógica y contenido. Si no lo hace, 
su código será cada vez más difícil de mantener. Si decide aplicar un nuevo diseño 
a su sitio Web e incrusta gran cantidad de HTML en el código, el cambio del diseño 
se convertirá en una pesadilla. Hay tres enfoques básicos a la hora de separar lógica 


y contenido, que describimos a continuación: 


» Utilice archivos para almacenar distintas partes del contenido. Es un enfoque 
muy simple pero si el sitio es básicamente estático, funciona perfectamente. 
Este tipo de enfoque se explicó en un ejemplo de un capítulo anterior. 


+ Utilice un API de funciones o de clases con un conjunto de funciones miem- 
bro para conectar contenido dinámico a plantillas de páginas estáticas. Tam- 
bién describimos este enfoque en un capítulo anterior. 


» Utilice un sistema de plantillas. Permite analizar plantillas estáticas y utilizar 
expresiones regulares para reemplazar etiquetas de marcadores de posición 
con datos dinámicos. La principal ventaja es que si otra persona diseña 
nuestras plantillas, como por ejemplo un diseñador gráfico, no es necesario . 
que domine el código PHP. Podremos utilizar las plantillas proporcionadas 
con mínimas modificaciones. p 


Existen diversos sistemas de plantillas disponibles. Probablemente el más cono- 


cido sea Smarty, que puede encontrar en http://smarty.-php-net. 


Optimizar el código > it 





Si proviene de un entorno no relacionado con la programación Web, la ` 


optimización le resultará de gran importancia. Al utilizar PHP, la mayor parte del 
tiempo de espera de un usuario se debe a la conexión y descarga de una aplicación 
Web. La optimización del código apenas tiene efecto sobre estos tiempos de espera. 


Utilizar una optimización sencilla 





No obstante puede realizar algunas sencillas optimizaciones que sí suponen una 
cierta mejoría. Muchas están relacionadas con aplicaciones que integran una base 
de datos como MySQL en el código PHP, como indicamos a continuación: 


» Reduzca las conexiones a bases de datos. La conexión a una base de datos 
suele ser la parte más lenta de cualquier secuencia de comandos. „Para evitar- 
lo puede utilizar conexiones persistentes. 


» Aumente la velocidad de la consultas de bases de datos. Reduzca el número 
de consultas realizadas y asegúrese de optimizarlas. Con una consulta com- 
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pleja (y, por lo tanto, lenta), hay más de una forma de hacer las cosas. Ejecute 
sus consultas desde la interfaz de línea de comandos de la base de datos y 
experimente con distintos enfoques para acelerar la operación. En MySQL, 
- — Puede utilizar la instrucción EXPLAINpara ver dónde puede estar el error de 
la consulta (en un-capítulo anterior se describió el uso de esta instrucción). 
Por lo general, conviene minimizar las uniones y maximizar el uso de índices. 


+ Minimice la generación de contenido estático desde PHP. Si todo el HTML 
que genera proviene de echo o print (), tardará mucho más (es uno de los 
argumentos para cambiar hacia la separación de lógica y contenido que 
mencionamos antes). También se aplica a la generación dinámica de botones 
de imagen; podemos utilizar PHP para generar los botones una vez y volver a 
utilizarlos cuando sea necesario. Si solamente genera páginas estáticas a 
partir de funciones o plantillas cada vez que se carga una página, puede 
pensar en ejecutar las funciones o en un utilizar las funciones una vez y en 
guardar el resultado. 


e Utilice funciones de cadena en lugar de expresiones regulares siempre que 
sea posible. Son más rápidas. 


. * Utilice cadenas de comillas simples en lugar de cadenas de comillas dobles 
siempre que sea posible. PHP evalúa las cadenas de comillas dobles y busca 
variables que pueda sustituir. Las cadenas de comillas simples no se evalúan. 
Por otra parte, si aparece entre comillas simples, seguramente se trate de 
contenido estático. Repase lo que esté haciendo y compruebe si puede elimi- 
nar toda la cadena si la convierte a HTML estático. 


Utilizar productos Zend 





Zend Technologies es propietaria del motor de programación de secuencia de 
comandos de PHP (código abierto) que se ha utilizado desde PHP 4. Además del 
motor básico, también puede descargar Zend Optimizer. Se trata de un optimizador 
multipasada que optimiza el código por nosotros y qué puede aumentar la veloci- 
dad de ejecución de las secuencias de comandos desde un 40 a un 100 por cien. Para 
ejecutar el optimizador necesitará PHP 4.0.2 o una versión superior. Aunque se 
trata de código cerrado, se puede descargar gratuitamente desde el sitio de Zend, 
http: //www.zend.com. El funcionamiento de este complemento consiste en 
optimizar el código generado por la compilación en tiempo de ejecución de nuestra 
secuencia de comandos. Entre otros productos de Zend podemos destacar Zend Studio, 
Zend Accelerator, Zend Encoder así como acuerdos de compatibilidad comercial. 


Pruebas 





La revisión y la comprobación del código es otro aspecto básico de la ingeniería 
de software que se suele pasar por alto en programación Web. Es muy habitual 
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tratar de ejecutar el sistema con dos o tres pruebas, y decir que funciona correcta- 
mente, un error muy común. Compruebe que ha revisado y probado exhaustiva- 
mente distintos casos antes de preparar la producción del proyecto. 

Le sugerimos dos enfoques que puede utilizar para reducir los errores de su 
código (nunca se pueden eliminar de forma conjunta, pero sí es posible eliminar o 
minimizar la mayoría de ellos). 


En primer lugar, adopte una práctica de revisión de código. Es el proceso me- 


diante el que otro programador o equipo de programadores revisan el código y 
sugieren mejoras. Mediante este tipo de análisis se sugiere lo siguiente: 


+ Errores que ha pasado por alto 

+ Comprobaciones sobre las que no ha pensado 
+ Optimización 

+ Mejoras de la seguridad 


+ Componentes existentes que puede utilizar para mejorar un fragmento de 
código 

e 

e 

Incluso si trabaja por su cuenta, es aconsejable encontrar un "colega programa- 
dor" que esté en la misma situación y revisar el código entre ambos. i 

La segunda sugerencia consiste en localizar personas que prueben nuestras apli- 
caciones Web y que representen a los usuarios finales del producto. La principal 
diferencia entre aplicaciones Web y aplicaciones de escritorio es que cualquiera 
puede utilizar una aplicación Web. 

No debe asumir que los usuarios estarán familiarizados con la informática. Na 
es aconsejable proporcionales un extenso manual o una mínima tarjeta de referen- 
cia. Por el contrario, las aplicaciones Web se deben documentar y explicar por sí 
mismas. Debe pensar en cómo utilizarán los usuarios la aplicación. La capacidad de 
uso tiene una importancia fundamental. 

Resulta muy complicado comprender los problemas a los que se enfrentan los 
usuarios noveles si somos experimentados programadores o usuarios de la Web. 
Una forma de solucionar este aspecto consiste en recurrir a gente que represente a 
usuarios convencionales. 

En el pasado, sólo se publicaban aplicaciones Web en versiones beta para solu- 
cionar este problema. Cuando crea que ha corregido la mayoría de los errores, 
ofrezca la aplicación a un reducido grupo de usuarios de prueba y acepte un tráfico 
reducido en el sitio. Puede ofrecer servicios gratuitos a los 100 primeros usuarios a 
cambio de información sobre el sitio. Le garantizamos que obtendrá alguna combi- 
nación de datos o de usos sobre la que no había pensado. Si tiene que generar un 
sitio Web para una empresa cliente, ésta puede proporcionarle un grupo de usua- 
rios noveles y hacer que sus empleados trabajen en el sitio (es una de las ven- 
tajas implícitas de fomentar la sensación de propiedad del producto por parte del 
cliente). 


+ Funcionalidad adicional 
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` Lecturas adicionales 





Existe gran cantidad de material sobre este área que podríamos describir; hemos 
hecho referencia a la ciencia de la ingeniería de software, sobre lo que se han escrito 
numerosos libros. 

Una obra que explica la dicotomía entre sitio-Web-como-documento y sitio- 
Web-como-aplicación es Web Site Engineering: Beyond Web Page Design de Thomas 
A. Powell. Cualquier libro sobre ingeniería de software le servirá como referencia. 

Si necesita más información sobre el control de versión puede visitar el sitio 
Web de CVS, http: / /www.cvshom. org. g 

No existen muchas publicaciones sobre control de versión (lo que resulta sor- 
prendente debido a su importancia) pero puede probar con Open Source Development 
with CVS de Karl Franz Fogel o CVS Pocket Reference de Gregor N. Purdy. 

En SourceForge encontrará componentes PHP, IDE o sistemas de documenta- 
ción, http: //sourceforge.net. 

Muchos de los temas analizados en este capítulo se describen en artículos del 
sitio de Zend, donde seguramente encontrará más información al respecto. Tam- 
bién puede descargar el optimizador del sitio; www. zend . com. 

Si este capítulo le ha parecido interesante, no dude en visitar Extreme 
Programming, un método dedesarrollo de software dirigido a dominios en los que 
los requisitos. cambian con frecuencia, como es el caso del desarrollo Web. El sitio 
Web de Extreme Programming es http://www. extremeprogramming. org. 

i r 
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En el siguiente capítulo veremos distintos tipos de errores de programación, 
mensajes de error PHP así como técnicas para localizar y procesar errores. 
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En este capítulo analizaremos la depuración de secuencias de comandos de PHP. 
Si ha realizado los ejemplos del libro o ha utilizado PHP antes, seguramente habrá 
desarrollado sus propias técnicas y conocimientos de depuración. Al aumentar la 
complejidad de nuestros proyectos, la depuración también se complica. Aunque 
mejoremos nuestros conocimientos, es muy probable que los errores impliquen un 
mayor número de archivos o de interacciones entre el código de varias personas. 
En este capítulo abordaremos los siguientes temas: 
e Tipos de errores de programación 
e Errores sintácticos 
» Errores de ejecución 
+ Errores lógicos 
e Mensajes de error 
e Niveles de error 
e Desencadenar errores propios 
e Solucionar errores con elegancia 


Errores de programación 





Independientemente del lenguaje que utilice, existen tres tipos generales de erro- 
res de programación: 


de de 
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e Errores sintácticos 
+ Errores de ejecución 
e Errores lógicos 


Veremos cada uno de estos tipos antes de analizar las técnicas para detectar, 
procesar, evitar y solucionar errores. 


Errores sintácticos 





Los lenguajes disponen de una serie de normas denominada sintaxis que las 
instrucciones deben cumplir para que sean válidas. Esto se aplica tanto a los len- 
guajes naturales, como el español, como a los lenguajes de programación, como 
PHP. Si una instrucción no cumple las normas de un lenguaje, se dice que se ha 
producido un error sintáctico. También se suelen denominar errores de analizador 
cuando se habla de lenguajes interpretados como PHP o errores de compilador, 
cuando se trata de lenguajes compilados como C o Java. . 

Si no cumplimos las reglas sintácticas de un idioma, por ejemplo del español, es 
probable que la gente entienda lo que queremos decir, algo que no suele pasar con 
los lenguajes de programación. Si una secuencia de comandos no cumple las reglas 
sintácticas de PHP, es decir, si contiene errores sintácticos, el analizador de PHP no 
podrá procesarla. Los humanos podemos obtener información de datos parciales o 
en conflicto. Los ordenadores no. 

Entre otras muchas reglas, la sintaxis de PHP requiere que las instrucciones 
terminen en punto y coma, que las cadenas se incluyan entre comillas y que los 
parámetros pasados a funciones se separen con comas y se encierren entre parénte- 
sis. Si incumplimos estas normas, es improbable que nuestra secuencia de coman- 
dos de PHP funcione y es muy probable que genere un mensaje de error la primera 
vez que intentemos ejecutarla. , i 

Una de las principales ventajas de PHP son los útiles mensajes de error que 
indican que algo no funciona correctamente. Un mensaje de error de PHP nos indi- 
ca qué ha salido mal, en qué archivo se ha producido el error y en qué línea se 
encuentra. 

Un mensaje de error se parece a lo siguiente: 


Parse error: parse error in i 
/home/baok/public_html/chapter25/error.php on line 2 


Este error lo produjo esta secuencia de comandos: 


<?php 
$date = date(m.d.y'); 
?> $ 


Apreciará que hemos intentado pasar una cadena a la función date () pero que 
accidentalmente hemos olvidado la comilla de apertura que indica el inicio de la 
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cadena. Los errores sintácticos sencillos como éste son los más fáciles de localizar. 
Podemos cometer un error similar, pero más difícil de localizar, si olvidamos termi- 
nar la cadena, como se muestra en este ejemplo: 


<?php 
$date = date('m.d.y); = 


?> 


Esta secuencia de comandos generará el siguiente mensaje de error: 


Parse error: parse error in 
/home/book/public_html/chapter25/error.php on line 4 


Evidentemente, como nuestra secuencia de comandos sólo tiene tres líneas, nues- 
tro error no se encuentra realmente en la cuarta. ; 

Los errores en los que abrimos algo pero olvidamos cerrarlo se muestran de esta 
forma. Este tipo de problemas aparecen al utilizar comillas simples y dobles, y 
también con las distintas formas de paréntesis. 

La siguiente secuencia de comandos generará un error sintáctico similar: 


<?php 
if (true) 


echo 'aquí va el error'; 
?> 


Resulta complicado localizar estos errores si se generan a partir de una combina- 
ción de varios archivos o si se producen en un archivo de gran tamaño. La aparición 
de "parse error on line 1001" en un archivo de 1.000 líneas puede ser 
suficiente para arruinarnos el día y nos indica que deberíamos intentar escribir 
código más modular. Por lo general, los errores sintácticos son los más sencillos de 
localizar. Si comete un error sintáctico, PHP le mostrará un mensaje de error en el 
que indica dónde lo puede encontrar. 


Errores de ejecución 
 Á A - - -AA<<<——4+4+ amaaa 
Los errores de ejecución pueden resultar difíciles de detectar y corregir. Una 
secuencia de comandos contiene un error sintáctico o no lo contiene. Si lo tiene, el 
analizador lo detecta. Los errores de ejecución no sólo se producen a causa de los 
contenidos de la secuencia de comandos. Pueden deberse a interacciones entre las 
secuencias de comandos y otros eventos o condiciones. 
La siguiente instrucción: 


require ('nombredearchivo.php'); 


es un argumento de PHP perfectamente válido. No contiene errores sintácticos. 

Sin embargo, puede generar un error de ejecución. Si ejecuta esta instrucción y 
no existe nombredearchi vo . php o el usuario con el que se ejecuta la secuencia de E 
comandos no tiene permiso de lectura, obtendremos un error como éste: 
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Fatal error: main() [function.require]: Failed opening required Es 
'nombredearchivo.php' 

(include_path='.:/usr/local/lib/php') in 
/home/book/public_html/chapter25/error.php on line 1 


Aunque no hay nada erróneo en nuestro código, como depende de un archivo 
que puede o no existir en distintos momentos cuando se ejecute el código, puede 
generar un error de ejecución. Las tres siguientes instrucciones de PHP son válidas. 
Desafortunadamente, combinadas, intentan realizar algo imposible: dividir por cero. 


$i = 10; $ 
$j = 0; 
$k = $i/$k; 


Este fragmento de código genera la siguiente advertencia: 


Warning: Division by zero in 
/home/book/public_html/chapter25/div0.php on line 3 


Resulta muy sencillo de corregir. Nadie escribiría a propósito un código que 
intentara dividir por cero, pero si no se comprueban las entradas de usuario se 
puede producir este tipo de error. 

- El siguiente código genera en ocasiones el mismo error pero puede resultar más 
difícil de aislar y corregir ya que sólo se produce en ocasiones: 


$i = 10; 
$k = $i/5$_REQUEST['input'); 


. Se trata de uno de los muchos errores de ejecución que podemos ver al probar 
nuestro código. Entre las principales causas de los errores de ejecución destacamos 
las siguientes: 


e Llamadas a funciones que no existen. 

+ Lectura o escritura de archivos. 

e Interacción con MySQL u otras bases de datos. ._ 
e Conexiones a servicios de red. 


+ Comprobación de entrada de datos incorrecta. 


Veremos cada una de estas causas individualmente. 


Llamadas a funciones que no existen 





Es muy habitual invocar funciones que no existen. Las funciones incorporadas 
suelen utilizar nombres sin excesiva coherencia. Por ejemplo, strip_tags() tiene 
un guión bajo mientras que stripslashes () no lo tiene. 

También es muy común invocar una función que no existe en la secuencia de 
comandos actual, pero sí en alguna otra parte. Si su código contiene una llamada a 
una función que no existe, como por ejemplo 


nonexistent_function(); > 
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o 
mispeled_function(); 
obtendrá un mensaje de error similar al siguiente: 


Fatal error: Call to undefined function: nonexistent_function() 
in /home/book/public_html/chapter25/error.php on line 1 


Del mismo modo, si invoca una función que existe pero lo hace con un número 
incorrecto de parámetros, recibirá una advertencia. 

La función strstr() requiere dos cadenas: un pajar en el que buscar y una 
aguja que encontrar. Si por el contrario la invocamos de este modo: 


strstr(); 
Obtendremos la siguiente advertencia: 


Warning: Wrong parameter count for strstr() in 
/home/book/public_html/chapter25/error.php on line 1 


Como PHP no permite la sobrecarga de funciones, esta línea siempre será inco- 
rrecta aunque no siempre veremos esta advertencia. La misma instrucción dentro 
de la siguiente línea de comandos también es incorrecta: = 


5 


<?php 
ifísvar = = 4) 


{ 
} 


?> 

pero a excepción del raro caso en que la variable $var tenga el valor 4, la 
invocación de strstr () no se producirá, por lo que no se mostrará la advertencia. 
El intérprete de PHP no se molesta en analizar secciones del código que no son 
necesarias para la ejecución actual de la secuencia de comandos. Tendrá que com- 
probarlo minuciosamente. l 

La invocación incorrecta de funciones es algo muy habitual pero como los men- 
sajes de error resultantes identifican la línea exacta y la llamada que origina el 
problema, se pueden corregir fácilmente. Solamente resultan difíciles de encontrar 
si el proceso de prueba es pobre y no comprueba todo el código ejecutado condicio- 
nalmente. Al realizar pruebas, uno de los objetivos consiste en ejecutar todas las 
líneas de código una vez. Otro es probar todas las condiciones y clases de entrada. 


strstr (); 


Lectura o escritura de archivos 





Aunque cualquier cosa puede salir mal en algún momento de la vida útil de un 
programa, algunas son más probables que otras. Los errores de acceso a archivos se 
suelen producir tan a menudo que es necesario procesarlos correctamente. Los 
discos duros fallan o se llenan, y los errores humanos hacen que cambien los direc- 
torios de permisos. 
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conocer el resultado de un comando, compruébelo antes de ejecutar otros. Al igual 
que los errores de interacción de archivos, también se producen errores de interacción 
de bases de datos. Incluso después de completar el desarrollo y la prueba de un 
servicio, descubrirá que el demonio MySQL (mysqld) se ha colapsado o se ha 
quedado sin conexiones disponibles. Si su base de datos se ejecuta en otro equipo 
físico, dependerá de otro conjunto de componentes de hardware y de software que 
pueden fallar, es decir, otra red, otra conexión, otra tarjeta de red, otros enrutadores, 
etc., entre el servidor Web y el equipo de base de datos. 

Tendrá que comprobar si las solicitudes de su base de datos se cumplen antes de 
intentar utilizar el resultado. No tiene sentido intentar ejecutar una consulta si no 
se puede establecer una conexión a la base de datos, ni tiene sentido extraer y 
procesar los resultados tras ejecutar una consulta fallida. 

Debe saber que existe una diferencia entre una consulta fallida y una consulta 
que simplemente no puede devolver datos o afectar a ninguna fila. 


Funciones como fopen (), que suelen fallar a menudo, normalmente devuelven 
un valor para indicar que se ha producido un error. En el caso de fopen (), el valor 
false indica la presencia de algún fallo. 

En funciones que indican la presencia de un error, es necesario revisar con aten- 
ción el valor devuelto por cada llamada. 


Interacción con MySQL u otras bases de datos 


La conexión a MySQL y el uso del mismo puede generar muchos errores. Por sí 
misma, la función mysqli_connect () puede generar al menos los siguientes errores: 


+ Warning: mysqli_connect () f[function.mysqli-connect]: Can't 
connect to MySQL server on 'localhost' (10061) 


+ Warming: mysqli_connect() [function.mysqli-connect]: Unknown 


MySQL Server Host 'hostname' (11001) 


+ Waming: mysqli_connect() [function.mysqli-connect]: Access 
denied for user: 'username'e'localhost' (Using password: 
YES) 


Como habrá imaginado, mysqli_connect () devuelve el valor false cuando 


Una consulta SQL que contenga errores sintácticos SQL o que haga referencia a 
bases de datos, tablas o columnas que sí existen puede fallar, por ejemplo la si- 
guiente consulta: 


select * from does_not_exist; 


falla porque el nombre de la tabla no existe y genera un número y un mensaje de 


se prúduce un error. Esto significa que este tipo de errores se puede detectar y 
corregir fácilmente. Si no detiene la ejecución regular de su secuencia de comandos 
y procesa estos errores, la secuencia de comandos continuará en su intento de 
E Saala le datos. Sii : l l leia. 
una conexión MySQL válida, los visitantes verán una pantalla repleta de mensajes i 
de error, algo poco profesional. 

Otras muchas funciones PHP relacionadas con MySQL como mysqli_query () 
también devuelven false para indicar que se ha producido un error. 

Si se produce un error, puede acceder al texto del mensaje de error por medio de ; será satisfactoria pero no devolverá ningún resultado. Antes de utilizar el resul- 
la función msyqli_error () oa un código de error por medio de msyqli_errno (). tado de la consulta tendrá que comprobar si produce algún error y si devuelve 
Si la última función MySQL no ha generado un error, mysqli_error () devuelve resultados. 
una cadena vacía y msqyli_errno () devuelve 0. 

Por ejemplo, imagine que se ha conectado al servidor y ha seleccionado una base 
de datos. El siguiente fragmento de código: 


error que se pueden recuperar con mysqli_errno() y mysqli_error(). 

Una consulta SQL sintácticamente válida y que haga referencia solamente a 
bases de datos, tablas y columnas que existan no fallará. Sin embargo, puede que no 
Imagine que se ha conectado correctamente a una base de datos y que tiene una 
tabla con el nombre t 1 y una columna con el nombre c1. La siguiente consulta: 


select * from t1 where cl = 'not in database'; 


Conexiones a redes de servicios 


. Aunque los dispositivos y otros programas de su sistema pueden fallar ocasio- 
$result = mysqli_query ($db, 'select * from does_not_exist' ); nalmente, apenas lo harán a menos que la calidad no sea la correcta. Al utilizar una 
eons year errno (30D); red para conectarse a Otros equipos y al software de dichos equipos, tendrá que 
edho mys qli_error ($db) ; ; aceptar que parte del sistema fallará. Al conectarse de un equipo a otro, depende de 
numerosos dispositivos y servicios que no están bajo su control. Aunque seamos 

puede dar como resultado: repetitivos, debe comprobar el valor devuelto por las funciones que intenten actuar 


tiie con un servicio de red. Una invocación de función como la siguiente 


Table ' dbname .does_not_exist' doesn’t exist - $sp = fsockopen ( 'localhost', 5000 ); s 


Fíjese en que el resultado de estas funciones hace referencia a la última función 


generará una advertencia si no puede conectarse al puerto 5000 del equipo ` 
MySQL ejecutada (que no sea mysqli_error() o mysqli_errno()). Si quiere 


localhost, pero la mostrará en el formato predeterminado y no permitirá a la 
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secuencia de comandos solucionarlo de forma elegante. Si volvemos a escribir la 
invocación como ; 


$sp = @fsockopen ( 'localhost', 5000, &$errorno, &$errorstr )}; 
if(!$sp) pa -- 
echo "ERROR: $errorno: '$errorstr"; 


” 


se suprime el mensaje de error incorporado, se comprueba el valor devuelto 
para ver si se ha producido un error y se utiliza el propio código para solucionar el 
mensaje de error. Al escribir el código, mostrará un mensaje de error que puede 
ayudarle a solucionar el problema. En este caso, se generaría el siguiente resultado: 


ERROR: 10035: A non-blocking socket operation could not be completed 
immediately. 


Los errores de ejecución son más difíciles de eliminar que los errores sintácticos 
ya que el analizador no puede detectar el error la primera vez que se ejecuta el 
código. Como los errores de ejecución se producen como respuesta a una combina- 
ción de eventos, su detección y resolución puede resultar complicada. El analizador 
no puede indicar automáticamente que una línea determinada generará un error. 
Las pruebas que realice deben tener en cuenta una de las situaciones que generen el 
error. El procesamiento de errores de ejecución requiere una cierta planificación: 
comprobar los diferentes tipos de errores que pueden producirse y, tras ello, em- 
prender la acción adecuada. También es necesario probar todas las clases de errores 
de ejecución que puedan producirse. 

Esto no significa que tenga que simular todos y cada uno de los distintos errores 
que puedan producirse. Por ejemplo, MySQL puede proporcionar uno de aproxi- 
madamente 200 números y mensajes de error diferentes. Tendrá que simular un 
error en todas las invocaciones de función que puedan generar errores así como un 
error para cada tipo que se procese por un bloque de código diferente. 


Comprobar incorrectamente los datos de entrada 


A menudo asumimos la validez de los datos que introducen los usuarios. Si 
estos datos no coinciden con nuestras expectativas, pueden generar un error, bien 
de ejecución o bien lógico (que analizaremos en el siguiente apartado). 

Un ejemplo clásico de error de ejecución se produce cuando se procesan datos 
introducidos por los usuarios y olvidamos aplicar addslashes () a los mismos. 
Esto significa que si tenemos un usuario con el nombre O'Grady que contiene un 
apostrofe, obtendremos un error de la función de base de datos. 

En el siguiente apartado, describiremos con más detalle estos errores provoca- 
dos a causa de suposiciones sobre datos introducidos. 


Errores lógicos 

A A IE 
, Los errores lógicos son el tipo de error más difícil de localizar y eliminar. Este 
tipo de error se produce cuando un código perfectamente válido hace lo que se le 
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dice, pero no lo que el programador esperaba. Los errores lógicos se pueden produ- 
cir a causa de un simple error ortográfico, como por ejemplo: 


for ( $i = 0; $i < 10; $i++ ); 


echo 'doing something<br />'; 


} 


Este fragmento de código es perfectamente válido. Cumple correctamente la ` 
sintaxis de PHP. No depende de servicios externos, por lo que es poco probable que 
falle durante el tiempo de ejecución. A menos que lo haya revisado minuciosamen- 
te, es probable que no haga lo que pensamos o lo que el programador espera. 

A simple vista, parece que iterará diez veces el bucle for, repitiendo "doing 
something" cada vez. La inclusión de un punto y coma al final de la primera línea 
significa que el bucle no afecta a las líneas siguientes. El bucle for iterará diez 
veces sin resultados y, tras ello, la instrucción echo se ejecutará una vez. 

Como este código es una forma perfectamente válida pero ineficaz de escribir 
código para obtener este resultado, el analizador no se queja. Los ordenadores son 
muy inteligentes para algunas cosas pero carecen de sentido común o de inteligen- 
cia. Un ordenador hace exactamente lo que se le dice. Tendrá que asegurarse de que 
lo que le dice es exactamente lo que necesita. 

Los errores lógicos no se deben a ningún fallo del código, sino a un fallo del 
programador que ha escrito el código que indica al ordenador lo que debe hacer. 
Como resultado, los errores no se pueden detectar automáticamente. No sabremos 
que se ha producido un error y no tendremos un número de línea en el que buscar el 
problema. Los errores lógicos sólo se detectan por medio de las pruebas adecuadas. 

Un error lógico como el del ejemplo anterior se puede cometer con facilidad, 
pero también resulta sencillo de corregir ya que la primera vez que se ejecute el 
código obtendremos un resultado distinto al esperado. La mayoría de los errores 
lógicos son ligeramente más nocivos. 

Los errores lógicos problemáticos suelen deberse a suposiciones erróneas de los 
programadores. En el capítulo anterior recomendamos la colaboración de otros 
programadores para revisar nuestro código y sugerir casos de prueba adicionales 
así como acudir a nuestro público de destino en lugar de a programadores para 
realizar las pruebas. La suposición de que los usuarios sólo introducen determina- 
dos tipos de datos es muy habitual y también es muy posible pasarlo por alto si 
realizamos nuestras propias comprobaciones. . 

Imagine que disponemos de un cuadro de texto para pedidos en un sitio de 
comercio. ¿Ha supuesto que todos los usuarios han introducido únicamente valo- 
res positivos? Si un usuario introduce -10, ¿el software cargará en la tarjeta de 
crédito del usuario diez veces el precio del artículo? 

Imagine que tiene un cuadro para introducir una cantidad en euros. ¿Los usua- 
rios pueden introducir la cantidad con y sin el símbolo del euro? ¿Pueden introdu- 
cir cifras con millares separadas por puntos? Algunos de estos aspectos se pueden 
comprobar en el lado del cliente (por ejemplo por medio de JavaScript) para aliviar 
la carga de nuestro servidor. 
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Si pasamos información a otra página, puede que haya pensado que en la cadena 
que estamos pasando existen caracteres con un significado especial en un URL 
como los espacios. 

El número posible de errores lógicos es infinito. No hay una forma automática 
de comprobar todos ellos. La única solución consiste, en primer lugar, en intentar 
eliminar suposiciones que implícitamente hayamos codificado en la secuencia de 
comandos y, tras ello, probar con todos los tipos de entradas válidas y no válidas 
posibles, asegurándonos de que obtenemos el resultado anticipado de todos ellos. 


Ayuda de depuración de variables 





Al aumentar la complejidad de los proyectos, puede resultar muy útil disponer 
de algún código de ayuda para identificar el origen de los errores. En el listado 25.1 
incluimos un fragmento de código que puede encontrar de utilidad. Este código 
duplica los contenidos de las variables pasadas a nuestra página. 


Listado 25. a ` dump variables.php. Este código se puede incluir en páginas para voicar 
los contenidos de las variables para la depuración. 


<?pbp 
:// eetas ineas aplican el formato de comentarios HTML al resultado 
// e invocan dump_array repetidamente 


= o VARIABLE DUMP- ->\n\n y 


te 


deno '<!-- BEGIN GET VARS a 


echo '<!-- * ,dump_array($5_GET).' -->n'; 
echo '<!-- BEGIN POST VARS -->\n'; 

echo '<!-- '.dump_array($_POST).' -->1n'; 
echo '<!-- BEGIN SESSION VARS -->1n'; 

echo '<!-- *'.dump_array($_SESSION).' -->1n'; 
echo '<!-- BEGIN COOKIE VARS -->1n'; 

echo '<!-- '.dump_array($_COOKIE).' -->1n'; 
echo 'in<!-- END VARIABLE DUMP -->1n'; 


// dump_array() utiliza la función incorporada print_r 
// y escapa todos los comentarios HTML finales 


function dump_array($array) 

( 
Soutput = print_r(S$array, true); 
Soutput = str_replace('-->', '-- >', $output); 
return $output; 


2> 
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Este código representa cuatro matrices de variables que recibe la página. Si la 
página se ha invocado con variables GET, variables POST, cookies o tiene variables 
de sesión, dará como resultado todos estos elementos. 

Tendremos que incluir el resultado dentro de un comentario HTML para que se 
pueda ver, pero que no interfiera con la forma en la que el navegador representa los 
elementos de página visibles. Se trata de una buena técnica para generar informa- 
ción de depuración. Al ocultar la información de depuración en comentarios, como 
hemos hecho en este código, podemos dejar el código de depuración hasta el último 
momento. Hemos utilizado la función dump_array() como contenedor para 
print_r(). La función dump_array () simplemente escapa todos los caracteres 
de comentarios HTML finales. 

El resultado exacto dependerá de las variables pasadas a la página, pero si lo 
añadimos a uno de los ejemplos de autenticación de un capítulo anterior, incluye 
las siguientes líneas al HTML generado por la secuencia de comandos: 


<!-- BEGIN VARIABLE DUMP --> 


<!-- BEGIN GET VARS --> 
<!-- Array 

( 

) 


-.> 


<!-- BEGIN POST VARS --> 
<!-- Array 
[userid] => testuser 
[password] => password 
) 


--> 


<!-- BEGIN SESSION VARS --> 


<!-- Array 

( 

) 

poa 

<!-- BEGIN COOKIE VARS --> 
<!-- Array 


os 
[PHPSESSID] => »2b5f56fad986dd73af33f£470f3c1865 
) 


--> 
<!-- END VARIABLE DUMP --> 


Apreciará que muestra las variables POST enviadas desde el formulario de inicio 
de sesión de la página anterior: userid y password. También muestra la variable 
de sesión que utilizamos para almacenar el nombre del usuario: valid_user. 
Como vimos en un capítulo anterior, PHP utiliza una cookie para vincular varia- 
bles de sesión a determinados usuarios. Nuestra secuencia de comandos duplica el 


número pseudo aleatorio, PHPSESSID, que se almacena en dicha cookie para iden-"-* 


tificar a un determinado usuario. 
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Niveles de informes de errores 





PHP nos permite especificar la claridad de los errores. Podemos modificar los 
tipos de eventos que generarán mensajes. De forma predeterminada, PHP informa 


de todos los errores que no sean avisos. 


El nivel de informes de error se establece por medio de una serie de constantes 


predefinidas, como se indica en la tabla 25.1. 





Tabla 25.1. Constantes de informes de errores. 


1 E_ERROR Informa de errores graves del tiempo de ejecu- 
ción 
2 E_WARNING Informa de errores no graves del tiempo de 
ejecución 
"4 E_PARSE Informa de errores de análisis 
8 E_NOTICE Informa de avisos, notificaciones de que algo 
que hemos hecho es un error 
:16 E_CORE_ERROR informa de fallos al iniciarse el motor de PHP 
32 E_CORE_WARNING Informa de fallos no graves durante el inicio del 
motor de PHP 
64 E_COMPILE_ERROR Informa de errores de compilación 
128 E_COMPILE_WARNING Informa de errores de compilación no graves 
256 E_USER_ERROR informa de errores desencadenados por el usua- 
rio 
512 E_USER_WARNING Informa de advertencias desencadenadas por el 
usuario , 
1024 E_USER_NOTICE informa de avisos desencadenados por el usua- 
rio 
2047 E_ALL Informa de todos los errores y advertencias 
2048 E_STRICT Informa del uso de un comportamiento obsoleto 





y no recomendado; no se incluye en E_ALL pero 
resulta muy útil para modificar el factor del 
código 


Cada constante representa un tipo de error que se puede mencionar o ignorar. 
Por ejemplo, si especificamos el nivel de error E_ERROR, solamente se informará de 
errores graves. Estas constantes se pueden combinar por medio de aritmética binaria 
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para generar distintos niveles de error. El nivel de error predeterminado, el informe 
de todos los errores que no seän avisos, se especifica como 


E_ALL & ~E_NOTICE 


Esta expresión está formada por dos de las constantes predefinidas combinadas 
con operadores aritméticos en orden de bits. El símbolo & es el operador AND en 
orden de bits y el símbolo ~ el operador NOT en orden de bits. Esta expresión se 
puede leer como E_ALL AND NOT E_NOTICE. 

E_ALL es, por sí mismo, una combinación de todos los tipos de error restantes, 
menos E_STRICT. Se podría sustituir por los otros niveles combinados por medio 
del operador OR en orden de bits (|). 


E_ERROR | E_WARNING | E_PARSE | E_NOTICE | E_CORE_ERROR | E_CORE_WARNING | 


E COMPILE ERROR |E_COMPILE_WARNING | E_USER_ERROR | E_USER_NARNING | E_USER_NOTICE 


Del mismo modo, el nivel de informe de error predeterminado se podría especi- 
ficar por todos los errores a excepción de avisos combinados con OR. 


E ERROR | E_WARNING | E_PARSE | E_CORE_ERROR | E_CORE_WARNING | E_COMPILE_ERROR 
| E_COMPILE WARNING | E_USER_ERROR | E_USER_WARNING | E_USER_NOTICE 


s 


Modificar los parámetros de informes de error 
VAA S EO A A E E 


Podemos configurar los parámetros de informes de error globalmente en el ar- 
chivo php. ini o por secuencia de comandos. 

Para modificar el informe de errores en todas las secuencias de comando, puede 
cambiar estas cuatro líneas en el archivo php.ini predeterminado: 


error_reporting E_ALL K£ -E_NOTICE 


display_errors = on 
log_errors = off 
track_errors = off 


Los parámetros globales predeterminados son para 


+ Informar de todos los errores menos de avisos 
+» Mostrar mensajes de error como HTML en resultado estándar 
e No registrar mensajes de error en disco 


e No realizar el seguimiento de errores y almacenar el error en la variable 


El cambio que seguramente realice es convertir el nivel de informe de errores 
hastaE_ALL | E_STRICT. Esto provocará que se informe de numerosos avisos, de 
incidentes que pueden indicar un error o pueden deberse a que el programador se 
aproveche de la débil naturaleza de PHP y del hecho de que automáticamente 
inicializa las variables a 0. 


-~ A 


e og 


A ET 


EN 25. Depuración 





Durante la depuración, puede resultarle útil establecer un nivel error_ 
reporting superior. En código de producción, si proporciona mensajes de errores 
propios, resulta más profesional desactivar display_errors y activar 
log_errors, a la vez que se mantiene el nivel error_reporting con un valor 
elevado. De esta forma podrá hacer referencia a errores detallados en los registros 
si aparece algún problema. 

Al activar track_errors podemos controlar errores en nuestro propio código, 
en lugar de dejar que PHP nos ofrezca su funcionalidad predeterminada. Aunque 
PHP cuenta con mensajes de error muy útiles, su comportamiento predeterminado 
no es agradable cuando algo sale mal. 

De forma predeterminada, cuando se produce un error grave, PHP ofrece el 
siguiente resultado: 


<br> 
<b>Tipo de error</b>: mensaje de error en <b>ruta/archivo. php</b> 
en línea <b>númeroLinea</b><br> 


y detiene la ejecución de la secuencia de comandos. Si se trata de errores no 
graves, se muestra el mismo texto, pero se permite que prosiga la ejecución. 

Este resultado HTML resalta el error, pero su aspecto es pobre. Es poco probable 
que el estilo del mensaje de error encaje con el del sitio. Puede que los usuarios de 
Netscape no vean ningún resultado si el contenido de la página se muestra dentro 
dé una tabla. Esto se debe a que el HTML que abre pero no cierra elementos de 
tabla, como por ejemplo 


<table> 
<tr><td> 
--<br>- - ; 
<b>Tipo de Sorbs.. mensaje de error en <b>ruta/archivo.php</b> 
en línea <b>NúmeroLínea</b><br> 


se representa en forma de pantalla en blanco en algunos navegadores. 

No es necesario conservar el comportamiento de procesamiento de errores pre- 
determinado de PHP ni siquiera utilizar los mismos parámetros en todos los archi- 
vos. Para cambiar el nivel de informe de errores en la secuencia de comandos 
actual, podemos invocar la función error_reporting (). 

Al pasar una constante de informe de error o una combinación de constantes, se 
establece el nivel de la misma forma en la que lo hace la directiva similar en pbp. ini. 
La función devuelve el nivel de informe de error anterior. Una forma habitual de 
utilizar esta función es la siguiente: 


// desactive el informe de errores 

Sold_level = error _reporting(0); 

// añada aquí el código que genera advertencias 
// vuelva a activar el informe de errores 
error_reporting(íSold_level); 


Este fragmento de código desactiva los informes de error, lo que nos permite 
ejecutar código que pueda generar advertencias que no queremos ver. 
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` No es aconsejable desactivar permanentemente los informes de error ya que 
dificulta la localización y corrección de los errores del código. 


Desencadenar errores propios 





La función trigger_error() se puede utilizar para desencadenar nuestros 
propios errores. Los errores creados de esta forma se procesan de la misma forma 
que los errores PHP convencionales. 

La función requiere un mensaje de error y, opcionalmente, se le puede asignar 
un tipo de error. El tipo de error debe ser E_USER_ERROR, E_USER_WARNING O 
E_USER_NOTICE. Si no se especifica uno, el predeterminado es E_USER_NOTICE. 

La forma de utilizar trigger_error () es la siguiente: 


trigger_error('This computer will self destruct in 15 seconds', E_USER_WARNING) ; 


Solucionar errores con elegancia 





Si tiene conocimientos de C++ o de Java, puede que eche de menos el procesa- 
miento de excepciones cuando utilice PHP. Las excepciones permiten que las fun- 
ciones indiquen que se ha producido un error y dejan la resolución del mismo a un 
controlador de excepciones. Las excepciones aparecieron en la versión 5 de PHP y 
constituyen una excelente forma de solucionar errores en proyectos de gran tama- 
ño. Como ya las analizamos en un capítulo anterior no volveremos á incluir su 
descripción. * 

Si desea que su código funcione con PHP4, puede simular un comportamiento 
parecido por medio de errores desencadenados por el usuario y controladores de 
error definidos por el usuario. Ya hemos visto cómo desencadenar errores 
personalizados. También puede proporcionar sus propios controladores para cap- 
turar errores. 

Ya hemos visto cómo podemos desencadenar nuestros propios errores. También 
podemos utilizar nuestros propios controladores de error para capturar errores. 

La función set_error_handler () nos permite proporcionar una función que 
se invocará cuando se produzcan errores en el nivel de usuario, advertencias y 
avisos. Podemos configurar set_error_handler () con el nombre de la función 
que queramos utilizar como controlador de errores. 

Nuestra función de procesamiento de errores debe adoptar dos parámetros: un 
tipo de error y un mensaje de error. En función de estas dos variables, la función 
puede decidir cómo procesar el error. El tipo de error debe ser una de las constantes 
de tipo de error definidas. El mensaje de error es una cadena descriptiva. 

Una llamada a set_error_handler () tiene este aspecto: 


set_error_handler1'myErrorHandler'); eti 
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Después de indicar que utilice una función con el nombre myErrorHandler (), 
debemos proporcionar una función con dicho nombre, que debe tener el siguiente 
prototipo: 


- . — 
My_error_handler(int tipo_error, string mensaje_error 
[, stringarchivo_error [, intlinea_error [, arraycontexto_error]]])) 


pero cuyo funcionamiento depende de nosotros. Zo 
Los parámetros pasados a la función de controlador son los siguientes: 


+ El tipo de error 

+ El mensaje de error 

+ El archivo en el que se ha producido el error 
+ La línea en la que se ha producido el error 


+ La tabla de símbolos, es decir, un conjunto de todas las variables y sus 
valores en el momento de producirse el error 


Entre las acciones lógicas destacamos las siguientes: 


+ Mostrar el mensaje de error proporcionado 
+ Almacenar información en un archivo de registro 
+ Enviar el error por correo electrónico a una dirección 


+ Finalizar la secuencia de comandos con una llamada para salir 


En el listado 25.2 se incluye una secuencia de comandos que declara un controla- 
dor de error, lo configura por medio de set_error_handler () y, tras ello, gene- 
ra algunos errores. 


Listado 25.2. handie.php. Esta secuencia de comandos declara un controlador de error 
personalizado y genera distintos errores. 


<?php 
// La función de control de error 
function myErrorHandler ($errno, $errstr, $ferrfile, ferrline) 
{ 
echo "<br /><table bgcolor='#ccceccc'><tr><td> 
<p><b>ERROR:</b> S$errstr</p> 
<p>Please try again, or contact us and tell us that 
the error occurred in line $errline of file 'Serrfile'</p>"; 
if (Serrno = = E_USER_ERROR) 
{ 
echo '<p>This error was fatal, program ending</p>'; 
echo '</td></tr></table>'; 
//cierre los recursos abiertos, incluyendo el pie de página, etc. 
exit; 
) 


echo ' </td></tr></table>' ; 
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} 


// Defina el controlador de error 
set_error_handler ('myErrorHandler'); 


//desencadene distintos nivelea de error 

trigger_error('Trigger function called", E_USER_NOTICE) ; 

fopen('nofile', 'r'); 

trigger_error('This computer is beige', 8£_USER_WARNING) ; 

include ('nofile'); 

trigger_error('This computer will self destruct in 15 seconds', E_USER_ERROR); 
?> 


El resultado de esta secuencia de comandos se muestra en la figura 25.1. 


Mierosatt interet tapior=sr 


ERROR: Trigger function called 


Please try again, or contact us and tell us that the error occurred in line 22 of file 'c\program files\apache 
group\Apache‘htdocs\wwwi\chapter2S\handle.php' 


ERROR: fopen(nofile) [function.fopen]: failed to open stream: No such file or directory z 


Please try again, or contact us and tell us that the error occurred in liae 23 of file 'c:\program filestapachó” 
grouplApache'hidocswwwichapter?5andle.php' E : 


ERROR: This computer is beige 


Please try agaio, or contact us and tell us that the error occurred in line 24 of file 'c program filesapache 
grouplA pacheihtdocsiwwwichapter?5'handle.php” 


ERROR: main(nofile) [function.main]: failed to open stream: No such file or directory 


Please try again, or contact us and tell us that the error occurred in line 25 of file 'ciiprogram files'apache 
groupiApachehtdocswwwichapter25 handle. php" 


ERROR: main) [finction.include]: Failed opening '»ofile' for inclusion (incfude_path=.;C:phpSipear”) 


Please uy again, or contact us and tell us that the error occurred in line 25 of file *cóprogíam filesapache 
rrouplApacbe'htdocsiwwwichapter25'handle.php' 





Figura 25.1. Si utilizamos nuestro propio controlador de errores podemos mostrar 
mensajes de error más amistosos que los de PHP. 


Este controlador de errores personalizado no hace nada más aparte del compor- 
tamiento predeterminado. Como hemos escrito este código personalmente, puede 
hacer cualquier cosa. Nos permite elegir lo que los usuarios verán cuando se pro- 
duzca un error y cómo presentar esta información de forma que se ajuste al resto 
del sitio. Es más, nos permite decidir lo que sucede: que prosiga la secuencia de 
comandos, que el mensaje se registre o se muestre, o que se avise automáticamente 
a la asistencia técnica. 


ie at ib dae alí E 


a ` 
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Debe saber que su controlador de errores no es responsable de procesar todos 
los tipos de errores. Algunos, como los errores de análisis y los errores de ejecución 
graves, desencadenan el comportamiento predeterminado. Si este aspecto le pre- 
ocupa, debe revisar atentamente los parámetros antes de pasarlos a funciones que 
puedan generar errores graves y desencadenar su propio nivel de errores 
E_USER ERROR si sus pueden causar algún fallo. 

Es una de las novedades de PHPS: si su controlador de error devuelve un valor 
false explícito, se invoca el controlador de errores incorporado. De esta forma 
puede solucionar los errores E_USER_* personalmente y dejar que el controlador 
incorporado se encargue de los errores convencionales, 


A continuación 





En el siguiente capítulo sobre autenticación y personalización de usuarios, co- 
menzaremos a generar nuestro primer proyecto. En éste, aprenderemos a reconocer 
usuarios que regresan a nuestro sitio y a modificar nuestros contenidos apropiada- 
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En este proyecto haremos que los usuarios se registren en nuestro sitio. Tras 
ello, podremos saber en qué están interesados y podremos mostrarles el contenido 
apropiado. Es lo que se denomina personalización de usuarios. Este proyecto en 
concreto permitirá a los usuarios generar una serie de marcadores en la Web así 
como sugerir otros enlaces que les puedan interesar en función de su comporta- 


miento anterior. 
De forma más general, la personalización de usuarios se puede utilizar práctica- 


mente en cualquier aplicación Web para mostrar a los usuarios el contenido que 
quieren en el formato que desean. 

En este proyecto, y en los posteriores, comenzaremos con una serie de requisitos 
similares a los que se reciben de un cliente. Convertiremos estos requisitos en un 
conjunto de componentes de la solución, generaremos un diseño para combinar 
dichos componentes y, tras ello, los implementaremos. En este proyecto, 
implementaremos la siguiente funcionalidad: 


e Iniciar sesión y autenticar usuarios 
e Administrar contraseñas 
+ Registrar las preferencias de los usuarios 


e Personalizar contenidos 


+ Recomendar contenidos en función de la información existente sobre un 
usuario 


ad 


4 
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El problema 





Nuestro objetivo es generar un prototipo para un sistema de creación de marca- 
dores en línea, que denominaremos PHPBookmark y que es similar (pero con me- 
nor funcionalidad) al disponible en Backflip (http: //back£lip. com). 

Nuestro sistema permitirá conectarse a los usuarios y almacenar sus marcado- 
res personales así como obtener recomendaciones de otros sitios que puedan estar 
interesados en visitar en función de sus preferencias personales. 

Estos requisitos de solución se agrupan en tres categorías principales. 


+ Es necesario poder identificar a los usuarios individualmente. Necesitamos 
algún método de autenticación. 


e Necesitamos poder almacenar marcadores de un determinado usuario. Los 
usuarios deben tener la opción de añadir y eliminar marcadores. 


+ Necesitamos poder recomendar a los usuarios sitios en los que puedan estar 
interesados, en función de lo que conozcamos de los usuarios. 


Componentes de la solución 





Una vez determinados los requisitos del sistema, podemos empezar a diseñar la 
solución y sus componentes. Veremos posibles soluciones para los tres requisitos 
printipales que acabamos de enumerar. --.----- . . 


Identificar y personalizar usuarios 


Existen distintas alternativas para autenticar a los usuarios, como ya hemos 
visto antes en el libro. Como queremos vincular a un usuario a cierta informa- 
ción personalizada, almacenaremos la conexión y la contraseña del mismo en una 
base de datos MySQL y realizaremos la autenticación en función de la base de 
datos. 

Si vamos a permitir que los usuarios se registren con un nombre de usuario y 
una contraseña, necesitaremos los siguientes componentes: 


e Los usuarios deben poder registrarse con un nombre de usuario y una contra- 
seña. Será necesario restringir de algún modo la longitud y el formato de 
estos datos. Tendremos que almacenar las contraseñas en un formato codifi- 
“cado por motivos de seguridad. 


e Los usuarios deben poder iniciar sesión con los detailes que hayan proporcio- 
- nado durante el proceso de registro. 
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e Los usuarios deben poder desconectarse cuando hayan terminado de utilizar 
el sitio. No es un aspecto muy importante si utilizan el sitio desde su PC 
doméstico, pero sí, en cuanto a seguridad se refiere, si lo utilizan desde un PC 
compartido. 


+ El sitio debe poder comprobar si un usuario está conectado o no, y acceder a 
datos del usuario conectado. 


+ Los usuarios deben poder cambiar su contraseña como medida de seguridad. 


e Los usuarios olvidarán sus contraseñas. Deben poder restablecerlas sin nece- 
sidad de que les ayudemos personalmente. Una forma habitual de hacerlo 
consiste en enviar al usuario la contraseña a la dirección de correo electrónico 
que haya indicado durante el registro. Esto significa que tendremos que 
almacenar su dirección de correo electrónico durante el registro. Como alma- 
cenamos las contraseñas codificadas y no podemos descodificar la contrase- 
ña original, tendremos que generar una nueva, configurarla y enviársela al 
usuario. 


Escribiremos funciones para todas estas opciones. La mayoría de ellas se podrán 
reutilizar, o al menos con mínimos cambios, en otros proyectos. 


Almacenar marcadores 





Para almacenar los marcadores de un usuario, necesitamos definir algún espacio 


en nuestra base de datos MySQL. También necesitaremos la siguiente funcionalidad: 


e Los usuarios deben poder recuperar y ver sus marcadores. 


e Los usuarios deben poder añadir nuevos marcadores. Debemos comprobar 
que se trate de URL válidos. 


e Los usuarios deben poder eliminar marcadores. 


. Como dijimos antes, escribiremos funciones para cada una de estas opciones. 


Recomendar marcadores 
A O e e 


Podemos adoptar diferentes enfoques para recomendar marcadores a un usua- 
rio. Podríamos recomendar el más popular o los más populares de un determinado 
tema. Para este proyecto, implementaremos un sistema de sugerencias "afines" que 


busque usuarios que tengan el mismo marcador que nuestro usuario conectado y 


sugieran sus marcadores a nuestro usuario. Para evitar la recomendación de marca- 
dores personales, solamente recomendaremos marcadores almacenados por más 
de un usuario. De nuevo, podemos escribir una función para implementar esta 
funcionalidad. 
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Presentación de la solución : Tabla 26.1. Archivos de la aplicación PHPBookmark. 








Después de realizar algunos bocetos, hemos obtenido el diagrama de flujo de _ 





sistema que mostramos en la figura 26.1. bookmarks .sql Instrucciones SQL para crear la base de datos 
i i PHPBookmark ( 
š login.php Página principal con el formulario de conexión al sistema i 
. register_form.php Formulario para que los usuarios sẹ registren en el 
i . sistema ( 
: register_new.php Secuencia de comandos para procesar nuevos registros ( 
ce forgot_form.php Formulario que deben completar los usuarios si han 
Delia olvidado su contraseña ( 
forgot_pāsswd.php Secuencia de comandos para restaurar contraseñas ( 
MN olvidadas 
f member. php ` Página principal de un usuario, con una vista de todos ( 
il sus marcadores actuales i 
add_bm_form. php Formulario para añadir nuevos marcadores = 
Añadir Eliminar Cambiar C i 
marcador marcador Recomendar contraseña ; add_bms.php Secuencia de comandos para añadir los nuevos marca- l 
dores a la base de datos f ( 
Figura 26.1. Este diagrama muestra las posibles ruta l si S ` 
9 9 P s rutas del sistema PHPBookmark. delete_bms.php Secuencia de comandos para eliminar marcadores se- 
Generaremos un módulo para cada cuadro de este diagrama; algunos necesita- 3 leccionados de:la:lista dal:usuario C 
rán una secuencia de comandos y otros dos. También definiremos bibliotecas de i recommend . php Secuencia de comandos para sugerir recomendaciones © 
funciones para: a un usuario, en función de usuarios con intereses 
similares 
+ Autenticación de usuarios E ` ( 
change_passwd_form.php Formulario que deben completar los miembros para 


+ Almacenamiento y recuperación de marcadores cambiar sus contraseñas l 


change_passwd.php Secuencia de comandos para cambiar la contraseña de . ( 


e Validación de datos s 
ción de dato un usuario en la base de datos 


e Conexiones a bases de datos ` : 
o ba da logout . php Secuencia de comandos para desconectar a un usuario ( 


de ta aplicación 


+ Representación en el navegador. Incluiremos todo el código HTML en esta - 
biblioteca de funciones, asegurándonos de que la presentación visual es . bookmark_£ns.php Colección de archivos de inclusión para la aplicación / 
coherente a lo largo del sitio (se trata del enfoque de API de funciones para : ; i ; ] i ( 
separar lógica y conteni do). data_valid_fns.php Funciones para validar datos introducidos por el usuario 
0 £ AL ER db_£ns.php Funciones para conectarse a la base de datos l 
También será necesario diseñar una base de datos para el sistema. ; i i 
Analizaremos la solución con más detalle, pero todo el código de esta aplicación vger oich Ens, php Fdnciones para larauteniicacon qe usuarios ( 
se incluye en el archivo correspondiente a este capítulo del CD-ROM. En la tabla url_fns.php - Funciones para añadir y eliminar marcadores , y para 


26.1 se recoge un resumen de los archivos incluidos. hacer recomendaciones l 


En primer lugar implementaremos la base de datos MySQL para esta aplicación 
ya que la necesitaremos prácticamente con todas las opciones restantes para que 
funcionen. 


output_fns.php Funciones para aplicar formato HTML a los resultados 


bookmark.gif Logotipo de PHPBookmark 


o mna VAMO g 
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Tras ello, analizaremos el código en el mismo orden en el que se ha escrito, 
empezando desde la página inicial, pasando por la autenticación de usuarios, el 
almacenamiento y recuperación de marcadores y, por último, las recomendaciones. 
Este orden es bastante lógico; basta con definir las dependencias y generar en pri- 
mer lugar los elementos que necesitaremos para los módulos posteriores. 


Para que el código de este proyecto funcione como está escrito, tendrá que 
activar las comillas mágicas. Si no lo ha hecho anteriormente, tendrá que 


añadir addslashes() a los datos que incluya en la base de datos y 
stripslashes() en los datos recibidos de la base de datos. Lo hemos 
utilizado como método abreviado. 





Implementar la base de datos 





Para la base de datos PHPBookmark sólo necesitamos un esquema bastante 
sencillo. Tendremos que almacenar usuarios así como sus direcciones de correo 
electrónico y contraseñas. También será necesario almacenar el URL de un marca- 
dor. Un usuario puede tener varios marcadores y varios usuarios pueden registrar 
el mismo marcador. Por lo tanto, tendremos dos tablas, user y bookmark, como se 
indica en la figura 26.2. 


user 


en] cana Jere] 


laura 7cbf26201e73c29b | laura@tangledweb.com.au 
luke 1fef10690eeb2e59 | luke@tangledweb.com.au 


















bookmark 


laura http//stashdot org 
laura http//php.net 


> Figura 26.2. Esquema de la base de datos para el sistema PHPBookmark. 






La tabla user almacenará el nombre de usuario (que es la clave principal), la 
contraseña y la dirección de correo electrónico. La tabla bookmark almacenará 
pares de nombre de usuario y marcador (bm_URL). El nombre de usuario de esta 
tabla:hará referencia al nombre de usuario de la tabla user. 

El SQL para crear esta base de datos, y para crear un usuario para realizar la 
conexión a la base de datos desde la Web, se muestra en el listado 26.1. Debería 
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modificarlo si piensa utilizarlo en su sistema y cambiar la contraseña del usuario 
por algo más seguro. 


Listado 26.1. bookmarks.sql. Archivo SQL para configurar la base de datos de marcadores. 


create database bookmarks; 
use bookmarks; 


create table user ( 
username varchar (16) primary key, 
passwd char(40) not null, 
email varchar(100) not null 

di 


create table bookmark ( 
username varchar(16) not null, 
bm_URL varchar (255) not null, 
index (username), 
index (bm_URL) 
primary key(username, 'bm_URL) 
li. 


grant select, insert, update, delete 
on bookmarks. + 
to bm_userelocalhost identified by 'password'; $ 





“Puede configurar esta base de datos en su sistema si ejecuta este conjunto de 
comandos como el usuario raíz de MySQL. Puede hacerlo con el siguiente comando 
en la línea de comandos de su sistema: 


` mysql -u root- --p < bookmarks.sql - 4 Mena 


Tras ello, le instará a que introduzca su contraseña. Una vez configurada la base | 


de datos, implementaremos el sitio básico. 


- Implementar el sitio básico 





La primera página que generaremos será login.php, que permite a los usua- 
rios conectarse al sistema. El código de esta primera página se incluye en el listado 26.2. 


Listado 26.2. login.php. Página inicial del sistema PHPBookmark. 


<?php 
require_once('bookmark_fns.php'); 
do_html_header(''); 


display_site_info(); 
display_login_form(); 


do_html_footer (); 
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Este código es muy sencillo. Básicamente invoca funciones del API de funciónes 
que construiremos para esta aplicación. Veremos los detalles de estas funciones en 
breve. Con tan sólo observar el archivo, comprobamos que se incluye otro (que 
contiene las funciones) y tras ello se invocan algunas funciones para representar un 
encabezado HTML, mostrar contenidos y representar un pie de página HTML. 

El resultado de esta secuencia de comandos se muestra en la figura 26.3. 

O AER LN AE LS ME 
Adio Eddin ver Favortos EEE ni E 


SK. PHPbookmark 


- © Stora your bookmerks online with ust 
© See what other users use 
© Share your favorite links with athars! 


Not a member? 

Members log in hare: -7 4 
Ussmame: | 
Password: 


5 7 





Figura 26.3. La página inicial del sistema PHPBookmark se genera por medio 
de las funciones de representación HTML de login.php. 


, Todas las funciones del sistema se incluyen en el archivo bookmark_fns . php, 
que mostramos en el listado 26.3. 


Listado 26.3. bookmark_fns.php. Archivo que incluye las funciones de la aplicación 
“de marcadores. 


<?php 
// Podenoz incluir este archivo en todos nuestros archivos 
// de esta forma, todos los archivos contendrán todas nuestras funciones 
require_once('data_valid_fns.php'); 
require_once('db_£ns.php'); 
require_once('user_auth_fns.php'); 
require_once ('output_fns.php'); 
require_once('url_fns.php'); 
?> 
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Como puede comprobar, el archivo es un contenedor de los otros cinco archivos 
que utilizaremos en la aplicación. Lo hemos estructurado de esta/forma ya que las 
funciones se agrupan en categorías lógicas. Algunas de estas categorías pueden 
resultarle útiles para otros proyectos, por lo que hemos incluido cada grupo de 
funciones en un archivo distinto, para que“sepa dónde encontrarlas cuando las 
necesite. Hemos creado el archivo bookmark_fns.php porque utilizaremos la 
mayoría de los cinco archivos de funciones en nuestras secuencias de comandos. 
Resulta más sencillo incluir este archivo en cada secuencia de comandos que tener 
cinco instrucciones require. 

En este caso en concreto, utilizaremos funciones del archivo output_£ns . php. 
Son funciones muy sencillas que dan como resultado HTML sencillo. Este archivo 
incluye las cuatro funciones que hemos utilizado en login. php, es decir, do_html_ 
header (), display_site_info(), display_login_form() y do_html_ 
footer () entre otras. 

No analizaremos todas estas funciones detalladamente sino que las veremos en 
un ejemplo. El listado 26.4 incluye el código de do_html_header (). 


Listado 26.4. Función do_hmti_header() de output_fns.php. Esta función representa el 
encabezado estándar que aparecerá en todas las páginas de la aptigación. 


function do_html_header($title) 


// imprima un encabezado HTML 


?> 
<html> 
<head> 
<title><?php echo $title;?></title> 
<style> 
body { font-family: Arial, Helvetica, sans-serif; font-size: 13px } 
li, td { font-family: Arial, Helvetica, sans-serif; font-size: 13px } 
hr { color: #3333cc; width=300; text-align=left} 
a { color: #000000 } 
</style> š 
</head> 
<body> 


<img src="bookmark.gif" alt="PHPbookmark logo" border="0" 
align="left” valign="bottom" heighta"55" widtha"57" [> 
<h1>£nbsp; PHPbookmark</h1> 


<hr /> 
<?php 
if ($title) 


do_html_heading(í$title); 


) 

Como puede apreciar, la única lógica de esta función consiste en añadir el co- 
rrespondiente título y encabezado a la página. Las otras funciones que hemos utili- 
zado en login. php son similares. La función display_site_info() añade texto 
general sobre el sitio; di splay_login_form() muestra el formulario de color 
gris de la figura 26.3 y do_htm1_£ooter () añadeun pie de página HTML estándar 
a la página. 


EG 
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Las ventajas de aislar o eliminar HTML del flujo de lógica normal se analizaron 
en un capítulo anterior. En este caso utilizaremos el enfoque de API de funciones y, 
en el siguiente capítulo, el enfoque basado en plantillas, para ver el contraste. 

Si observa la figura 26.3 comprobará que en esta página hay tres opciones: los 
usuarios pueden registrarse, conectarse si ya se han registrado o restablecer su 
contraseña si la han olvidado. Para implementar estos módulos, pasaremos al si- 
guiente apartado, la autenticación de usuarios. 


Implementar la autenticación de usuarios 





Existen cuatro elementos principales para el módulo de autenticación de usua- 
rios: registro de usuarios, conexión y desconexión, modificación de contraseñas y 
restablecimiento de contraseñas. Veremos cada uno de ellos con mayor detalle. 


Registro 





Para registrar a un usuario, necesitamos obtener sus detalles por medio de un 
formulario e introducirlos en la base de datos. Cuando el usuario pulse sobre el 
enlace Not a member? de la página login.php, accederá a un formulario de 
registro generado por register_form. php. Esta secuencia de comandos se muestra 
en el listado 26.5. 


“Listado 26.5. register_form.php. Este formulario permite a los usuarios registrarse 
en PHPBookmarks. 


<?php 
require_once ('bookmark_fns.php'); 
do_html_header('User Registration'); 


display_registration_form(); 


do_html_footer(); 
?> 


Como en el caso anterior, comprobará que es una página muy sencilla y que sólo 
invoca funciones de la biblioteca de resultados de output_£ns. php. El resultado 
de esta secuencia de comandos se muestra en la figura 26.4. 

El formulario de color gris de esta página se representa por medio de la función 
display_registration_form(), incluida enoutput_£ns.php. Cuando el usua- 
rio pulsa el botón Register, accede a la secuencia de comandos register_new.php, 
secuencia que se recoge en el listado 26.6. 


Listado 26.6. register_new.php. Esta secuencia de comandos valida los nuevos datos 
del usuario y los añade a la base de datos. 


<?php - 
// incluya archivos de funciones para esta aplicación 
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require_once ('bookmark_fns.php'); 


//cree nombres de variable cortos 

Semail=$_POST['email']; 

Susername=$_POST ['username']; 

$passwd=5_POST('passwd']); 

$passwd2=$_POST['passwd2']; 

// inicie una sesión que puede necesitar más tarde 

// iníciela ahora ya que debe ir antes de los encabezados 
session_start (); 


try 


( 
A 
if 


{ 


1/ 
if 


1! 
if 


1! 
if 


11 
if 


} 


1/ 
1! 


compruebe que los formularios están completados 
(!filled_out ($_POST)) ` 


throw new Exception('You have not filled the form out correctly ' 
.'- please go back and try again.'); 

dirección de, correo electrónica no válida 

(!valid_email (S$email)) 

throw new Exception('That is not a valid email address. Please go back ' 
.'* and try again.'); 

las contraseñas no coinciden 


($passwd '= $passwd2) 


throw new Exception ('The passwords you entered do not match 
.' - please go back and try again.'); 


compruebe que la longitud de las contraseñas es correcta 
(strlen($passwd)<6 || strlen(5$passwd) >16) 


throw new Exception ('Your password must be at least 6 characters long.' 
.'Please go back and try again.'); 

compruebe que la longitud del nombre de usuario es correcta 

(strlen ($username) >16) 

throw new Exception('Your username must be less than 17 characters long.' 


.'Please go back and try again.'); 


intente registrar 
esta función también puede generar una excepción 


register ($username, $email, $passwd); 


1/ 


registre la variable de sesión 


$_SESSION('valid_user')] = $username; 


71 


ofrezca un enlace a la página de miembros 


do_html_header('Registration successful'); 
echo 'Your registration was successful.Go to the members page ' 








616 
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.'to start setting up your bookmarks!'; 
do_html_url('member.php', 'Go to members page'); 


// finalice la página 5 
do_html_footer(); 


catch (Exception $e) “ 


do_html_header ('Problem:'); 
echo $e->getMessage (); 
do_html_footer(); 
exit; 

) 


?> 


AH. PHPbookmark 


User Registration 


o 
Preferred usemamo 
{max 16 chara} 





Figura 26.4. El formulario de registro recupera los detalles necesarios para la base 
de datos. Los usuarios deben escribir su contraseña dos veces, por si se equivocan. 


Es la primera secuencia de comandos con cierta complejidad que hemos visto en 
esta aplicación. La secuencia comienza incluyendo los archivos de funciones de la 
aplicación e inicia una sesión (cuando el usuario está registrado, crearemos su 
nombre de usuario como variable de sesión, como hicimos en un capítulo anterior). 

El cuerpo de la secuencia de comandos se concentra en un bloque try ya que 
comprobamos una serie de condiciones. Si alguna de ellas falla, la ejecución pasa al 
bloque catch, que veremos en breve. Tras ello, validamos los datos introducidos 
por el usuario. Existen varias condiciones que debemos probar: 


+ Comprobar que el formulario se ha completado. Para probarlo, invocamos la 
función filled_out () de esta forma: 


if (!filled out($_POST)) 
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Es una de las funciones que hemos escrito personalmente. Se encuentra en la 
biblioteca de funciones del archivo data_valid_£fns.php. La analizaremos 
más adelante. 


"Comprobar que la dirección de correo electrónico proporcionada es válida. 
Lo probaremos de esta forma: 
„if (valid email ($email)) 
De nuevo, es una de las funciones que hemos escrito, de la biblioteca 
data_valid _ fns.php. 

+ Comprobar que las dos contraseñas sugeridas por el usuario son idénticas, 
como se indica a continuación: 
if ($passwd !»= $passwd2) 

+ Comprobar que el nombre de usuario y la contraseña tienen la longitud 
correcta: 
if (strlen($passwd)<6) 


y r= 
m> 


if (strlen ($username) >16) 


= 
En nuestro ejemplo, la contraseña debe tener al menos 6 caracteres para que 
resulte difícil descubrirla y menos de 17 para que se ajuste a la base de datos. 
La longitud máxima de la contraseña no se restringe de esta forma, ya que se 
almacena en un hash SHA1, que siempre tendrá 40 caracteres, independien- 
temente de la longitud de la contraseña. 


Las funciones de validación de datos que hemos utilizado, filled_out () y 


valid email (), se muestran en los listados 26.7 y 26.8 respectivamente. 


Listado 26.7. Función filled_out() de data_valid_fns.php. Esta función comprueba 
que el formulario se ha completado. 


function filled out ($form_vars) 


[ 


) 


// compruebe que cada variable tiene un valor 
foreach ($form_vars as $key => $value) 


if (lisset($key) || ($value = = '')) 
return false; 


) 


return true; 


Listado 26.8. Función valid_email() de data_valid_fns.php. Esta función comprueba si la 


dirección de correo electrónico es válida. 


function valid_email ($address) 


{ 


de 
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// compruebe que una dirección de correo es válida 


if lereg('*(a-zA-20-9_M.M-)+e la-zA-20-9-]+X. l[la-zA-20-91-1.]+$', Saddress)) 


return true; 


else 
return false; 


La función filled_out () espera recibir una matriz de variables que, por lo 
general, serán las matrices $_POST o $_GET. Comprueba si están completadas y 
devuelve true si lo están y false en caso contrario. 

La función valid email () utiliza las expresiones regulares que desarrolla- 
mos en uno de los primeros capítulos para validar direcciones de correo electróni- 
co. Devuelve t rue si la dirección parece válida y false en caso contrario. 

Una vez validados los datos introducidos, podemos intentar el registro del usua- 
rio. Si observa el listado 26.6, comprobará que se hace de esta forma: 


register ($username, $email, $passwd); 
// registre la variable de sesión 
$_SESSION(['valid_user'] = $username; 


// ofrezca un enlace a la página de miembros 
do html header('Registration successful'); 
echo 'Your registration was successful.Go to the members page ' 
.'to start setting up your bookmarks!'; 
“do html_url('member.php', 'Go to members page'); 


// finalice la página 
do, html_footer(); 


- Como ve, invocamos la función register () con el nombre de usuario, direc- 
ción de correo electrónico y contraseña que hemos introducido. Si todo es correcto, 
registramos el nombre de usuario como variable de sesión y le proporcionamos al 
usuario un enlace a la página principal de miembros. En la figura 26.5 puede com- 


probar el resultado. 


La función register () se encuentra en la biblioteca incluida user_auth_fns. 


php. Esta función se muestra en el listado 26.9. 


Listado 26.9. Función register() de user_auth_fns.php. Esta función intenta añadir la 
información del nuevo usuario a la base de datos. 


function register ($username, Semail, Spasseword) 
// registre un nuevo usuario en la base de datos 
// devuelva true o un mensaje de error 


{ 
// conéctese a la base de datos 
$comn = db_connect(); 


// compruebe si el nombre de usuario es exclusivo 
$result = Sconn->query ("select * from user where username='S$username'*); 
cif (t$result) 
throw new Exception('Could not execute query'); 
if” ($result->num_rows>0) 
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throw new Exception('That username is taken ' 
-'- go back and choose another one.') ; 


// si es correcto, inclúyalo en la base de datos 
$result = $conn->query ("insert into user values 
('Susername', shal('$password'), '$email')”); 
if (!$result) 
throw new Exception('Could not register you in database ' 
.'- please try again later.'); 
return true; 


AH. PHPbookmark 


Registration successful 


Your registration wes succussád. Go to the members paqe to siart serting up 
yow bookmarksi 





Figura 26.5. El registro ha sido satisfactorio; el usuario puede acceder d la página 
de miembros. 


No hay nada nuevo en esta función, simplemente se conecta a la base de datos 
que definimos anteriormente. Si el nombre de usuario seleccionado ya está utiliza- 
do o la base de datos no se puede actualizar, devolverá false. En caso contrario, 
actualizará la base de datos y devolverá true. Debe saber que estamos realizando 
la conexión a la base de datos con una de las funciones que hemos escrito, 
db_connect (). Esta función simplemente proporciona una ubicación que contie- 
ne el nombre de usuario y la contraseña para conectarse a la base de datos. De esta 
forma, si cambiamos la contraseña de la base de datos, bastará con cambiar un 
archivo en nuestra aplicación. En el listado 26.10 podemos ver esta función. 


Listado 26.10. Función db_connect() de db_fns.php. Esta función se conecta a la base. 
de datos MySQL. ` 


function db connect (} 


{ 
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$result = new mysqli('localhost', 'bm_user', 'password', 'bookmarks'); 
if (!Sresult) 
throw new Exception('Could not connect to database server'); 
else 
return $result; 


- 


) 


Cuando los usuarios se registran, pueden conectarse y desconectarse desde las 
páginas destinadas para ello, que generaremos a continuación. 


Iniciar sesión $ 

Si los usuarios introducen sus datos en el formulario de login. php (véase la 
figura 26.3) y lo envían, accederán a la secuencia de comandos member . php. Esta 
secuencia los conecta si han utilizado este formulario. También muestra todos los 
marcadores relevantes para los usuarios que están conectados. Es la parte central 
de toda la aplicación. En el listado 26.11 se incluye esta secuencia de comandos. 


Listado 26.11. member.php. Esta secuencia de comandos es la parte principal 
de la aplicación. 


<?php 


// incluya los archivos de función para esta aplicación 
x require_once ('bookmark_£ns.php'); 
session_start (); 


//cree nombres de variables cortos 
$username = $_POST ['username'] ; 
$passwd = $_POST['passwd']; 


if ($username && $passwd) 
// acaban de intentar conectarse 


{ 


try 


(login ($username, $passwd)) 
// si están en la base de datos, registre el Id. de usuario 
$_ SESSION ['valid_user'] = Susername; 
) 
catch 
{ 
// conexión no satisfactoria 
do_html_header {'Problem: '); 
echo 'You could not be logged in. 

You must be logged in to view this page.'; 
do_html_url ('login.php', 'Login'); 
do_html_footer (); 
exit; 


) 


do_html_header('Home'); - 
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check_valid_userl); 

// obtenga los marcadores que haya guardado este usuario 

if (Surl_array = get_user_urls($_SESSION['valid_user*])); 
display_user_urls($url_array) ; 


// ofrezca un menú de opciones . pn SS 
display_user_menu(); ; 


do_html_footer(); 
?> 


Seguramente reconozca la lógica de esta secuencia, ya que estamos utilizando 
algunas de las ideas de capítulos anteriores. 

En primer lugar, comprobamos si el usuario proviene de la página principal, es 
decir, si acaba de completar el formulario, e intentamos conectarlo de esta forma: 


if ($username && $passwd) 
// acaban de intentar conectarse 


{ 


try 


{ 


(login ($username, $passwd)) 
// si estân en la base de datos, registre el Id. de usuafęo 


$_SESSION['valid_user'] = $username; T 


sue 


) 


Comprobará que intentamos conectarlo por medio de una función llamada 
login (), que hemos definido en la biblioteca user_auth_£ns.php y cuyo códi- 
go analizaremos en breve. . 

Si el usuario se conecta satisfactoriamente, registramos su sesión como hicimos 
antes y almacenamos el nombre de usuario en la variable de sesión valid_user. 

Si todo funciona correctamente, le mostramos la página de miembros: 


do_html_header ('Home') ; 

check_valid_user(); ` 

// obtenga los marcadores que haya guardado este usuario 

if ($url_array = get_user_urls ($ SESSION['valid_user'])); 
display_user_urls($url_array); 


// ofrezca un menú de opciones 
display_user_menu(); 


do_html_footer(); 


Esta página se ha creado con las funciones de resultados. Apreciará que hemos 
empleado algunas funciones nuevas como son check_valid_user (), de 
user_auth_fns.php;get_user_urls(), deurl_fns.phpydisplay_user_ 
urls (), de output_£ns.php. La función check_valid_user () comprueba si 
el usuario actual tiene una sesión registrada. Va dirigida a usuarios que no se 
acaban de conectar, sino que están en el medio de una sesión. La función 
get_user_urls() obtiene los marcadores de un usuario de la base de datos y 


An 
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display_user_urls() representa los marcadores en una tabla en el navegador. 
Analizaremos check_valid_user () en breve y las otras dos restantes en el apar- 
tado sobre almacenamiento y recuperación de marcadores. 


La secuencia de comandos member. php finaliza la página y muestra el menú 


con la función display_user_menu (). En la figura 26.6 se muestra un ejemplo 
del resultado que muestra member . php. 


J Home Microsoft Inter Explorer 


AH, PHPbookmark 


Home 
Logged in as laura. 





Figura 26.6. La secuencia de comandos member.php comprueba que el usuario 


está conectado, recupera y muestra sus marcadores y le ofrece un menú de opciones. 


A continuación describiremos las funciones login () y check_valid_user () 


con mayor detalle. La función 1ogin () se muestra en el listado 26.12. 


Listado zo 12. Función login() de user_auth_fns.php. Esta función comprueba los datos 


de un usuario en la base de datos. 


function loginí(S$username, $password) 

// compruebe el nombre de usuario y la contraseña en la base de datos 
// sí es sí, devuelva true 

// en caso contrario genere una excepción 


( 


// conéctese a la base de datos 
$conn = db_connect(); 


// compruebe si el nombre de usuario es exclusivo 
ARA = 5$conn->query ("select * from user 
where username='Susername' 
and passwd = password('$password')”); 
if (!$result) 
* throw new Exception('Could not log you in.'); 
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if (S$result->num_rows>0) 
return true; 
else 
throw new Exception('Could not log you in.'); 


Como puede apreciar, esta función se conecta a la base de datos y comprueba si 
existe un usuario con la combinación de nombre de usuario y contraseña propor- 
cionada. Devuelve true si lo hay o false si no lo hay o si no puede comprobar las 
credenciales del usuario. 

La función check_valid_user () no se conecta otra vez a la base de datos, 
sino que simplemente comprueba que el usuario tiene una sesión registrada, es 
decir, que ya se ha conectado. En el listado 26.13 podemos ver esta función. 


Listado 26.13. Función check_valid_user() de user_auth_fns.php. Esta función 
comprueba si el usuario tiene una sesión válida. 


function check_valid_user () 
// compruebe si alguien se ha conectado y notifíqueselo en caso contrario 


( 


if (isset ($ SESSION('valid_user'))) 


echo 'Logged in as '.$_SESSION[('valid user').' 
echo '<br / >'; - 
} 
else 
{ 
// no están conectados 
do_html_heading('Problem: '); 
echo 'You are not logged in.<br />'; 
do_html -url('login.php'", 'Login'); 
do_htmi_footer(); 
exit; 


Si el usuario no está conectado, la función le indicará que debe conectarse para 
ver esta página y le proporcionará un enlace a la página de conexión. 





Cerrar sesión 





Probablemente se habrá fijado en el enlace Logout que aparece en el menú de la 
figura 26.6. Se trata de un enlace a la secuencia de comandos logout .php. El 
código de esta secuencia se muestra en el listado 26.14. 


Listado 26.14. logout.php. Esta secuencia de comandos finaliza la sesión de un usuario. j 


<?php 


// incluya los archivos de función para esta aplicación 
require_once ('bookmark_fns.php'); 
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// cree nombres de variable cortos f 


session_start (); 


$old_user = $_SESSION['valid_user']; ` ` : Sold _passwd = $_POST['old_passwd'); 

// almacene para probar si *estaban* conectados : + fi $new_passwd = $_POST['new_passwd'); y í 

unset ($_SESSION) ['valid_user']); $new_passwd2 = $_POST ['new_passwd2'] ; 

$result_dest = session_destroy(); a f ( 
try hs dal ISen T 

// inicie resultado html { g l. ia 


do_html_header ('Logging Out'); check_valid_user(); a 
if (tfilled out ($_POST)) a 
if (lempty($old_user)) throw new Exception('You have not filled out the form completely. ' ( 
.' Please try again.'); 
if ($result_dest) ( 
( if ($new_passwd!=$new_passwd2) 


yə 


// si estaban conectados y ahora están desconectados E 1 throw new Exception ('Passwords entered were not the same. Not changed. ' Y; ( 
echo 'Logged out.<br />'; if (strlen($new_passwd)<6) 7 
do_html_url('login.php', 'Login'); throw new Exception ('New password must be at least 6 characters.' ( 
} .* Try again.'); 
else > 
// intente actualización ( 
// estaban conectados y no se podían desconectar ! change_password ($_SESSION['valid_user'], Sold _passwd, $new_passwd) ; 
echo 'Could not log you out.<br />'; : echo 'Password changed.'; ( i 
} 
) } i 
else catch (Exception $e) Sy S 
i { va 
// si no estaban conectados pero han accedido de algún modo a esta página echo $e->getMessage (); ( 
echo 'You were not logged in, and so have not been logged out.<br E } 
do_html_url('login.php', 'Login'); display_user_menul); ( 
} : do_html_footer (); ; 
?> 1 





do_html_footer(); > g 
?> 


De nuevo, este código le resultará familiar, ya que está basado en el código que 
diseñamos en un capítulo anterior. 


AH. PHPbookmark | l 





epe = ( 

Modificar contraseñas “e - ( 
Si un usuario utiliza la opción de menú Change Password, accederá al formula- ` ] Change password 

rio que mostramos en la figura 26.7. Este formulario se genera a partir de la secuen- l Logged in as laura. l 


cia de comandos change_passwd_form. php. Se trata de una sencilla secuencia 
que utiliza las funciones de la biblioteca de resultados, por lo que no hemos inclui- 
do su código. Al enviar este formulario, se desencadena la secuencia de comandos 
change_passwd. php, que mostramos en el listado 26.15. 


Listado 26.15. change_passwd.php. Esta secuencia de comandos intenta cambiar 
la contraseña de un usuario. 





<?php a 
require_once ('bookmark_£ns.php'); i Figura 26.7. La secuencia de comandos change_passwd_form.php proporciona 
nession etart(); un formulario desde el que los usuarios pueden cambiar sus contraseñas. 


do_html_header('Changing password'); 
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rio, invoca la secuencia de comandos forgot_passwd. php, que es más interesan- 


Esta secuencia de comandos comprueba si el usuario está conectado (por medio 
te. En el listado 26.17 podemos ver esta secuencia. 


de check_valid_user ()), que ha completado el formulario de contraseñas (por 
medio de filled_out ()) y que las nuevas contraseñas son idénticas y tienen la 
longitud correcta. Nada nuevo. Si todo funciona correctamente, invoca la función 
change_passwd() de esta forma: 


change_password($5_SESSION['valid_user'], $old_passwd, $new_passwd); 
echo 'Password changed.'; ? 


Esta función es de la biblioteca user_auth_£ns. php y su código lo incluimos 
en el listado 26.16. > 


Listado 26.16. Función change_passwd() de user_auth_fns.php. Esta función intenta 
actualizar una contraseña de usuario en la base de datos. 


function change_password ($username, Sold password, Snew_password) 
// cambie la contraseña de username/old_ password por new_password 1 
// devuelva true o false ) 
( 
// si la contraseña antigua es correcta 
// cambie su contraseña por new_password y devuelva true 
// en caso contrario, genere una excepción 
login($username, $old password); y 





$conn = db_connect (); A Figura 26.8. La secuencia de comandos forgot_form.php proporciona un formulario con 
$result = Sconn->query( "update user el que los usuarios pueden solicitar el restablecimiento y el envío de sus contraseñas. 
set passwd = shal('S$new_pasaword') 


where username = 'Susername'"); Listado 26.17. forgot_passwd.php Esta secuencia de comandos restablece ta 


if (!Sresulr) contraseña de un usuario por valor aleatorio y le envia la nueva. 


í_ throw_new Exception('Password_ could not be changed.'); _ 





else a 
return true; // ha cambiado correctamente php : 
} require_once ("bookmark_fns.php"); | 
) do_html_header ("Resetting password"); 
La función comprueba que la antigua contraseña proporcionada es correcta, con Jjéreactón de un nombra de variabie corto 
ayuda de la función login () que ya hemos descrito anteriormente. Si es correcta, Susername = $_POST('username']; 


la función realiza la conexión a la base de datos y actualiza la contraseña con el | 








nuevo valor. a 
f 1 Spassword=reset_password(S$username) ; 
Restablecer contrasenas olvidadas notify password ($username, $passworg) ; 
echo 'Your new password has been sent to your email address.'; 
} ; 
Además de modificar contraseñas, tendremos que hacer algo cuando el usuario - catch 

olvide su contraseña, algo muy habitual. Habrá comprobado que en la página ini- f echo 'Your password could not be reset - please try again later 

$ e i k 2 3 r * stg 
cial, login. php, incluimos el enlace Forgotten your password? para los usuarios ) p Hi 
con este problema. Mediante este enlace los usuarios acceden a la secuencia de do _html_url('login.php', 'Login'); 


“comandos forgot_form_php, que utiliza las funciones de resultado para mostrar do_html_footer(); 


un formulario como el de la figura 26.8. 23 . 
Esta secuencia de comandos es muy sencilla; simplemente utiliza las funciones Como puede apreciar, esta secuencia de comandos utiliza dos funciones princi- 
de resultado, por lo que no la describiremos detalladamente. Al enviar el formula- pales para realizar esta tarea: reset_password () y notify_password (). Vea- 
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mos cada una de ellas. La función reset_password () genera una contraseña 
aleatoria para el usuario y la añade a la base de datos. Su código se incluye en el 
listado 26.18. 


= A 


Listado 26.18. Función reset_password() de user_auth_fns.php. Esta secuencia de comandos 
restablece la contraseña de un usuario con un valor aleatorio y le envía la nueva. 


function reset_password ($username) 
// establezca la contraseña del nombre de usuario con un valor aleatorio 


// devuelva la nueva contraseña o false en caso de fallo 


{ 
// obtenga una palabra aleatoria del diccionario con una longitud de 6 
// a 13 caracteres 
$new_password = get_random_word(6, 13); 
if (fnew_password= =false) 
throw new Exception('Could not generate new password.'); 
// añádale un número comprendido entre 0 y 999 
// para mejorar ligeramente la contraseña 
srand ((double) microtime() * 1000000); 
$rand_number = rand(0, 999); 
$new_password .= $rand_number; 
.// defina con esto la contraseña del usuario en la base de datos o 
, // devuelva false 
$conn = db_connect(); 
$result = $conn->query( "update user 
set passwd = shal ('$new_password') 
where username = '$username'"); 
if (!$result) 
throw new Exception('Could not change password.'); // no se ha modificado 
else 
return $new_password; // se ha modificado correctamente 
) 


La función genera una contraseña aleatoria. Para ello obtiene una palabra aleatoria 
de un diccionario, utiliza la función get_random_woxd () y le añade como sufijo 
un número aleatorio comprendido entre 0 y 999. La función get_random_word () 
se encuentra también en la biblioteca user_auth_£ns . php y su código se incluye 
en el listado 26.19. 


Listado 26.19. Función get_random_word() de user_auth_fns.php. Esta función obtiene 
una palabra aleatoria de un diccionario y la utiliza para generar contraseñas, 


function get_random_word($min_length, $max_length) 
// obtenga del diccionario una palabra aleatoria comprendida entre las dos 
// longitudes y devuélvala 
{ 
// genere una palabra aleatoria 
$word = ''; 
// no olvide cambiar esta ruta para que se ajuste a su sistema 
$dictionary = '/usr/dict/worda'; // el diccionario ispell 
$fp = fopen($dictionary, 'r'); 
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if (:$£p) 
return false; a 
$size = filesize($dictionary); 


// vaya a un punto aleatorio del diccionario 
srand ((double) microtime() * 1000000); 
$rand_location = rand(0, $size); 

fseek($£p. $rand_location); 


// obtenga la siguiente palabra de la longitud correcta en el archivo 


while (strleni$word)< $min_length H 
strlen ($word) >$max_length |} strstr ($word, "'”)) 


if (feof($fp)) 
fseek($fp, 0};// si está al final, vaya hasta el principio 


$word = fgets($fp, 80); 
// evite la primera palabra ya que podría ser parcial 
$word = fgets(Sfp. 80); // la contraseña potencial 


Y: , 


S$word=trim($word); // recorte el in final de fgets 
return $word; 


Para que funcione, la función necesita un diccionario. Si utiliza unsistema Unix, 
el revisor ortográfico incorporado, ispell, contiene un diccionario dibalabras, que 
normalmente se encuentra en /usr/dict /words como en este case, o en /usr/ 
share/dict/words. Si no lo encuentra en ninguna de estas ubicaciones, en la 
mayoría de los sistemas lo podrá localizar si escribe 


locate dict/words 


Si utiliza algún otro sistema o no quiere instalar ispell, no se preocupe. Puede 
descargar listas de palabras como las utilizadas por ispell de la siguiente dirección: 
http://wordlist .sourceforge.net. 

Este sitio también cuenta con diccionarios en muchos otros idiomas, por lo que 
si quiere utilizar una palabra aleatoria en noruego o esperanto, por ejemplo, puede 
descargar cualquiera de estos diccionarios. El formato de los archivos muestra cada 
palabra en una línea y las líneas separadas entre sí. 

Para obtener una palabra aleatoria de este archivo, seleccionamos una ubicación 
aleatoria comprendida entre 0 y el tamaño del archivo, y leemos desde ese punto 
del archivo. Si leemos desde la ubicación aleatoria hasta la siguiente línea, proba- 
blemente obtendremos una palabra parcial, por lo que ignoramos la línea en la que 
hemos abierto el archivo y tomamos la siguiente palabra invocando dos veces 
£gets (). La función tiene dos partes muy interesantes. Por un lado, si llegamos al 
final del archivo mientras buscamos una palabra, volvemos de nuevo al comienzo: 


if (feof($fp)) 
fseek ($fp, 0); // si está al final, vaya hasta el principio 


Por otra parte, podemos buscar una palabra de una longitud determinada; com- 
probamos cada palabra que obtenemos del diccionario y, si no está comprendida 


de dio iio 
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entre $min_length y $max_lenght, seguimos buscando. Al mismo tiempo, tam- 
bién podemos eliminar palabras con apóstrofes (comillas simples). Podríamos su- 
primirlos al utilizar la palabra, pero resulta más sencillo obtener la palabra exacta. 

Volvamos a reset_password (). Una vez generada la nueva contraseña, ac- 
tualizamos la base de datos para indicarlo y devolvemos la nueva contraseña a la 
secuencia de comandos principal. Esto se pasa a notify password(), que la 
enviará por correo electrónico al usuario. La función notify password () se des- 
cribe en el listado 26.20. 


Listado 26.20. Función notify_password() de user_auth_fns.php. Esta función envía la 
contraseña restablecida por correo electrónico al usuario. 


function notify password ($username, S$password) 
// informe al usuario que se ha modificado su contraseña 


( 


$conn = db_connect (); 
$result = $conn->query ("select email from user 
where username='Susername'"); 
if (!$result) 
{ 


throw new Exception ('Could not find email address.'); 
else if ($result->num_rows= =0) 


throw new Exception('Could not find ' 
.' email address.'); 
// el nombre de usuaria no está en la base de datos 


) 


else 


¡APA ES 
$row = $result->fetch_object(); 
$email = $row->email; 
$from = "From: support@phpbookmark \r\n"; 
$mesg = "Your PHPbookmark password has been changed to $password rin" 
. "Please change it next time you log in. \r\n"; 


if (mail(Semail, 'PHPbookmark login information', $mesg, $£rom)) 
return true; 

else 
throw new Exception('Could not send email.'); 


En esta función, con un nombre de usuario y una contraseña basta con buscar la 
dirección de correo electrónico de dicho usuario en la base de datos y utilizar la 
función mail () de PHP para enviarla. 

Sería más seguro proporcionar a los usuarios una verdadera contraseña aleatoria, 
generada a partir de una combinación de letras minúsculas y mayúsculas, números 
y signos de puntuación, en lugar de nuestra palabra y número aleatorio. Sin embar- 
go, una contraseña como zigazg487 resulta más sencilla de leer y de escribir que 
una verdaderamente aleatoria. A menudo a los usuarios les resulta difícil saber si 
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un carácter de una cadena aleatoria es 0 u O (cero u O mayúscula) o 1 0 1 (el uno o la 
ele minúscula). i 

En nuestro sistema, el archivo de diccionario contiene aproximadamente 45.000 
palabras. Si un pirata informático supiera cómo creamos las contraseñas y conocie- 
ra el nombre de un usuario, tendría que probar con una media de 22.500.000 contra- 
señas para adivinar una. Este nivel de seguridad parece adecuado para este tipo de 
aplicación incluso si nuestros usuarios rechazan el consejo enviado por correo elec- 
trónico para que cambien su contraseña. i 


Implementar el almacenamiento 
y la recuperación de marcadores 


A continuación veremos cómo se almacenan, recuperan y eliminan los marcado- 
res de un usuario. 


Añadir marcadores 





Los usuarios pueden añadir marcadores si pulsan el enlace Add BM del inenú de . 
usuario. De esta forma acceden al formulario mostrado en la figura 26.9. 


AH. PHPbookmark 


Add Bookmarks 





Figura 26.9. La secuencia de comandos add_bm_form.php proporciona un formulario 
desde el que los usuarios pueden añadir marcadores a sus páginas de marcadores. 


Como en casos anteriores, esta secuencia de comandos utiliza únicamente las 
funciones de resultados, por lo que no la analizaremos en este apartado. Al enviar 
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el formulario, invoca la secuencia de comandos add_bms . php, que mostramos en 
el listado 26.21. 


Listado 26.21. :add_bms.php. Esta secuencia de-comandos añade nuevos marcadores 
i a la página personal de un usuario. 


<?php - 


require_once('bookmark_fns.php'); 
session_start(); 


//cree un nombre de variable corto 
$new_url = $_POST['new_url']; 


do_html_header('Adding bookmarks'); 


try 
( 


check_valid_user(); 
if (!filled_out($_POST)) 


{ 


throw new Exception('Form not completely filled out.'); 


// compruebe el formato del URL 
if (strstr($new_url, 'http://')= = =false) 
$new_url = 'http://'.$new_url; 


// compruebe si el URL es válido 
if (efopen($new_url, 'r')) 

throw new Exception('Not a valid URL.'); 
// intente añadir un marcador 
add_bm($new_url); 
echo 'Bookmark added.'; 


// obtenga los marcadores almacenados por este usuario 
if ($url_array = get_user_urls($ SESSION('valid_user'])); 
display_user_urls($url_array); 


catch (Exception $e) 


echo $e->getMessage (); 


) 
display_user_menu/(); 


do_html_footer (); 
2> 


De nuevo, esta secuencia de comandos utiliza el modelo de validación, entradas 
de base de datos y resultados. Para validar, primero comprobamos si el usuario ha 
completado el formulario por medio de filled_out (). 

Tras ellos, realizamos dos comprobaciones de URL. Primero, por medio de 
strstr (), comprobamos si el URL comienza por http: / /.Si no lo hace, lo añadi- 
mos al inicio del URL. Tras ello, podemos comprobar que el URL existe realmente. 
Como recordará de capítulos anteriores, podemos utilizar fopen() para abrir un 
URL que empiece por http: //. Si podemos abrir este archivo, asumimos que el 
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URL es válido e invocamos la función add_bm() para añadirlo a la base de datos. 
Esta función y el resto de funciones relacionadas con marcadores se encuentran en 
la biblioteca de funciones url_£ns . php. En el listado 26.22 incluimos el código de 
la función add_bm(). 


Listado 26.22. Función add_bm() de url_fns.php. Esta función añade nuevos 
marcadores a la base de datos. 


function add_bm($new_url) 


{ 


// Añada el nuevo marcador a la base de datos 


echo "Attempting to add *.htmlspecialchars ($new_url).'<br />'; 
$valid_user = $_SESSION['valid_user')]; 


$conn = db_connect (); 


// incluya el nuevo marcador 
if (!$conn->query( "insert into bookmark values 
('$valid_ user', '$new_url')")) 
throw new Exception ('Bookmark could not be inserted.'); cid 


oi 
return true; 
) ra 


Esta función es bastante sencilla. Comprueba que un usuario no tenga ya este 
marcador enumerado en la base de datos (aunque es improbable que los usuarios 
introduzcan un marcador dos veces, es muy posible que quieran actualizar la pági- 
na). Si el marcador es nuevo, se introducirá en la base de datos. 

Si se fija en add_bm. php, comprobará que lo último que hace es invocar 
get_user_urls() y display_user_urls (), lo mismo que member . php. A 
continuación analizaremos todas estas funciones. 


Mostrar marcadores 


En la secuencia de comandos member . php y en la función add_bm() utiliza- 
mos las funciones get_user_urls () y display_user_urls (). Estas funciones 
obtienen los marcadores del usuario de la base de datos y los muestran, respectiva- 
mente. La funciónget_user_urls() se encuentra en la biblioteca url_fns.php 
y la función display_user_£ns. php en la biblioteca cutput_£ns . php. 

En el listado 26.23 encontrará la función get_user_urls(). 


Listado 26.23. Función get_user_urls() de uri_fns.php. Esta función recupera de la base 


de datos los marcadores de un usuario. 


function get_user_urls ($username) 


{ 


// extraiga de la base de datos todos los URL que haya almacenado este usuario 
$conn = db_connect (); 


J desierto o eo cds e 
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Sregult = $conn->query( "select bm_URL 
from bookmark 
where username = 'Susername'”); 


if (!Sresult) 
return false; 


//cree una matriz de los URL 
Surl_array = array (); 
for ($count = 1; $row =* $regult->fetch_row(); ++$count) 


{ 


$url_array [$count] = S$row(0]; 


return $url_array; 


Analicemos brevemente esta función. Adopta un nombre de usuario como 
parámetro y recupera los marcadores de dicho usuario de la base de datos. Devuel- 
ve una matriz de dichos URL o el valor false si los marcadores no se pueden 
recuperar. La matriz de get_user_urls() se puede pasar a display_user_ 
urls (). Se trata, de nuevo, de una sencilla función de resultado HTML para impri- 
mir los URL del usuario en formato de tabla, por lo que no la describiremos. En la 
figura 26.6 puede comprobar el aspecto del resultado. La función se encarga de 
añadir los URL a un formulario. Junto a cada URL aparece una casilla de verifica- 
ción que permite seleccionar los marcadores para su eliminación. 


Eliminar marcadores 





Cuando un usuario selecciona un marcador para su eliminación y pulsa la op- 
ción Delete BM del menú, se envía el formulario que contiene los URL. Cada una de 
las casillas de verificación se genera a partir del siguiente código de la función 
display_user_urls(): : 


echo "<td><input type=\"checkbox\" name=\"đel_me{}]\" 
value=\"$url\"></td>"; 


El nombre de cada entrada es del_me []. Esto significa que, en la secuencia de 
comandos PHP activada por este formulario, tendremos acceso a una matriz deno- 
minada $del_me que contiene todos los marcadores que se van a eliminar. 

Al pulsar sobre la opción Delete BM se activa la secuencia de comandos 
delete_bms.php. Esta secuencia de comandos se muestra en el listado 26.24. 


Listado 26.24. delete_bms.php. Esta secuencia de comandos elimina marcadores 
de la base de datos. 


. <?php 
require_once ('bookmark_fns.php'); 
session_start (); 


//cree nombres de variables cortos 
$del_me = SHTTP_POST_VARS['del_me']; 
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Svalid_user = SHTTP_SESSION_VARS('valid_user'); 


do_html_header ('Deleting bookmarks'); 
check_valid_user(); 
if (!f£illed_out ($HTTP_POST_VARS)) 
( 
echo 'You have not chosen any bookmarks to delete. 
Please try again.'; 
display_user_menu(); 
do_html_footer(); 
exit; 
} 


else 


( 


if (count($del_me) >0) 


( 


foreach($del_me as $url) 


if (delete _bm($valid user, $url)) 
echo 'Deleted '.htmlspecialchars($url).'.<br />'; 
else 
echo 'Could not delete '.htmlspecialchars ($url).'.<br />'; 
) 
else 
echo 'No bookmarks selected for deletion'; 


} 

// obtenga los marcadores que haya guardado este usuario 

if ($url_array = get_user_urls($valid_user)); 
display_user_urls($url_array); 


display_user_menu(); 
do_html_footer (); 
?> 


La secuencia comienza con la ejecución de las validaciones habituales. Cuando 
sabemos que el usuario ha seleccionado algunos marcadores para su eliminación, 
los borramos con el siguiente bucle: 


foreach($del_me as $url) 


if (delete bm($valid_ user, $url)) 


echo 'Deleted '.htmlspecialchars($url).'.<br />'; 
else 
echo 'Could not delete '.htmlspecialchars /($url).'.<br />'; 


Como puede comprobar, la función delete_bm() se encarga de eliminar los 
marcadores de la base de datos. Esta función se muestra en el listado 26.25. 


Listado 26.25. Función delete_bm() de url_fns.php. Esta función elimina un solo 
marcador de la base de datos. e 


function delete _bm($user, $url) 


( 





a 
se 
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// borre un URL de la base de datos k Á 
$conn = db_connect (); 

// borre el marcador 

if (!5conn->queryí "delete from bookmark 


where username='S$usér' and bm_url='$url'")) . - va 


throw new Exception('Bookmark could not be deleted'); 
return true; 


Como puede apreciar, se trata de nuevo de una sencilla función. Intenta eliminar 
el marcador de un determinado usuario de la base de datos. Fíjese en que queremos 
eliminar un par nombre de usuario-marcador concreto. Puede que otros usuarios 
tengan este URL marcado. 

En la figura 26.10 puede ver un ejemplo de ejecución de la secuencia de coman- 
dos de eliminación en nuestro sistema. 


Deleting bookmarks 


Logged in as laura. 
Deleted hp: /Aww theage.com au 





Figura 26.10. La secuencia de comandos de eliminación notifica al usuario 
los marcadores borrados y, tras ello, muestra los marcadores restantes. 


Al igual que en la secuencia de comandos add_bms . php, una vez realizados los 
cambios en la base de datos, mostramos la nueva lista de marcadores por medio de 
get_user_urls() y display_user_urls/(). 


Impiementar recomendaciones 





Por último, llegamos a la secuencia de comandos del enlace de recomendacio- 
nes, recommend . php. Existen distintos enfoques a la hora de realizar recomenda- 
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ciones. Hemos optado por lo que denominamos recomendación de "afinidades". Es 
decir, buscaremos otros usuarios que tengan al menos un marcador similar al de 
nuestro usuario. Los marcadores restantes de otros usuarios también le pueden 
interesar. . 

La forma más sencilla de implementarlo como consulta SQL consiste en utilizar 


una subconsulta. En primer lugar ejecutamos la siguiente consulta: 
select distinct (b2.username) 


from bookmark bl, bookmark b2 
where b1l.username='S$valid_user' 
and bl.username != b2.username 
and b1.bm_URL = b2.bm_URL 


Esta consulta utiliza alias para unir el marcador de la base de datos a sí mismo, 
un concepto extraño pero en ocasiones útil. Imagine que existen dos tablas de 
marcadores, una con el nombre b1 y otra llamada b2. En b1, trabajamos con el 
usuario actual y sus marcadores. En la otra tabla, analizamos los marcadores de 
todos los usuarios restantes. Buscamos otros usuarios (b2. username) que tengan 
un URL similar al del usuario actual (b1.bm_URL = b2.bm_URL) y que no sean el 
usuario actual (b1.username != b2.username). 

Esta consulta genera una lista de usuarios afines al nuestro. Por medio de esta 
lista, podemos buscar sus marcadores restantes con ayuda de la siguiente consulta: 


select bm_URL 
from bookmark 
where username in 
(select distinct (b2.username) 
from bookmark b1, bookmark b2 
where bl.username='S$valid_user' 
and bl.username != b2.username 
and b1.bm_URL = b2.bm_URL) 


Añadimos una segunda subconsulta para filtrar los marcadores del usuario ac- 
tual; si ya tiene un marcador, no tiene sentido recomendárselo. Por último, añadi- 
mos un filtro por medio de la variable $popularit y ya que no queremos recomendar 
ningún URL que sea demasiado personal, por lo que únicamente sugefiremos di- 
recciones URL que un determinado número de los otros usuarios de la lista de 
afines hayan marcado. La consulta definitiva tendrá este aspecto: 


select bm_URL 
from bookmark 
where username ín 
(select distinct (b2.username) 
from bookmark b1, bookmark b2 
where bl.usernamez='$valid_user* 
and bl.username != b2.username 
and b1.bm_URL = b2.bm_URL) 
and bm_URL not in 
{select bm _ URL 
from bookmark 
where username='$valid_user') 


eN 
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{select distinct (b2.username) 
from bookmark bł, bookmark b2 

where b1.usernamex='$valid_user' 
and bi.username '= b2.username 


group by bm_url 
having count (bm_url) >$popularity 


i ue nuestro sistema tendrá un elevado número de usuarios, po- 

Si pensamos q c é liada eE a P and b1.bm URL = b2.bm_URL) 
dríamos ajustar $popularity para que sólo sugiera direcciones URL que hayan and bm_URL not in 
marcado un elevado número de usuarios. Los URL marcados por una gran cantidad 
de usuarios seguramente sean de gran calidad y sean más atractivos que una pági- (select bm_URL 
na Web media. from bookmark 

i; . 3 . where username='$valid user') 

La secuencia de comandos completa para realizar recomendaciones se describe group by bm_url - 
en los listados 26.26 y 26.27. La secuencia de comandos principal se denomina A having count (bm_ur1) >$popularity"; 
recommend. php (véase el listado 26.26). Invoca la función de recomendación , 

if (!(Sresult = $conn->query ($query)) 


throw new Exception('Could not find any bookmarks to recommend.'); 


if ($result->num_rows= =0) 
throw new Exception('Could not find any bookmarks to recommend. '); 


recommend_urls () de url_fns.php (véase el listado 26.27). 


Listado 26.26. recommend.php. Esta secuencia de comandos sugiere algunos 


marcadores que le pueden interesar a un usuario. 
$urls = array(); 


// cree una matriz de los URL importantes 


<?php 
require_once {'bookmark_fns.php'); g for ($count=0; $row = $result->fetch_ object (); $count++) 
seesion_start(); { . 
“do_html_header ('Recommending URLs'); Surlsí($count] = $row->bm_URL; 
“try - ) : 


return $urls; 


a 
check_valid_user(); 
$urls = recommend_urls ($ SESSION('valid_user']); 
display_recommended_urls($urls); 


En la figura 26.11 puede ver un ejemplo del resultado generado por recommend . php. 





catch(Exceprion $e) 


A 


echo $e->getMessage(); 
} 
display_user_menu(); 
do_html_footer(); 


A ISA ASS 


2> 


AH. PHPbookmark 


Listado 26.27. Función recommend_urls() de url_fns.php. Esta secuencia de comandos 
realiza las recomendaciones. 
Recommending URLs 


function recommend_urls($valid_user, $popularity = 1) 
{ 
// Ofrecemos a los usuarios recomendaciones seminteligentes 
// Sí tienen un URL en común con otros, puede que estén interesados en 
// otros URL que les parezcan atractivos 
$conn = db_conmnect (); 
// busque otros usuarios con un URL similar al suyo 
// como sencillo método para excluir páginas privadas de usuarios y 
// aumentar la posibilidad de recomendar URL atractivos 
// especificamos un nivel de popularidad mínimo 
// sí $popularity = 1, más de un usuario debe tener 
// un URL antes de que podamos recomendarlo 
$query:= "select bm_URL 

£rom bookmark 

where username in 





Figura 26.11. La secuencia de comandos ha recomendado que a este usuario 
le puede interesar amazon.com. Otros dos usuarios de la base de datos también 
han marcado este sitio. 
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Conclusión y posibles ampliaciones A 


Hasta ahora hemos mostrado la funcionalidad básica de la aplicación . 


También existen distintas extensiones posibles, entre las que desta- 
camos las siguientes: 
+ Una clasificación de marcadores por tipo 
e Un enlace "Agregar a mis marcadores” para las recomendaciones 


. O 


un determinado tema 
. Una interfaz administrativa para definir y administrar usuarios y temas 


+ Técnicas para que los marcadores recomendados sean más inteligentes y - 


tengan mayor rapidez 
+ Comprobación de errores adicional de las entradas del usuario 


Experimente. Es la mejor forma de aprender 


+A continuación 





E En el siguiente proyecto crearemos un carro de la compra que permitirá a los 
usuarios navegar por nuestro sitio, realizar compras antes de confirmar sus pedi- 
eS 
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En este capítulo aprenderemos a diseñar un carro de la compra básico, que 
añadiremos a la base de datos Book-O-Rama que implementamos en capítulos an- 
teriores. 

También exploraremos otra opción: la configuración y el uso de un carro de la 
compra PHP de código abierto existente. dl 

En caso de que no lo haya escuchado antes, el término carro de la compra (a 
veces también se denomina cesta de la compra) se utiliza para describir un mecanis- 
mo de compra en línea específico. 

Al navegar por nuestro catálogo en línea, puede añadir artículos a su carro de la 
compra. Cuando termine, se pasa por la caja de la tienda, es decir, se adquieren los 
artículos del carro. 

Para poder implementar el carro de la compra, tendremos que implementar la 
siguiente funcionalidad: 


» Una base de datos de los productos que queremos comercializar en línea. 
» Un catálogo en línea de productos, enumerados por categoría. 


+ Un carro de la compra para almacenar los artículos que el usuario quiere 
adquirir. 


+ Una secuencia de comandos de caja que procese los detalles del pago y del 
envío. 


+ Una interfaz de administración. 


d 
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El problema 


Probablemente recuerde la base de datos Book-O-Rama que desarrollamos en 
capítulos anteriores. En este proyecto, implementaremos la tienda en línea de Book- 
O-Rama y haremos que funcione. Los requisitos de este sistema son los siguientes: 


+ Necesitamos una forma de conectar la base de datos al navegador del usua- 
rio. Los usuarios deben poder examinar los artículos por categoría. 


+ Los usuarios deben poder seleccionar artículos del catálogo para su posterior 


adquisición. Tendremos que realizar el seguimiento de los artículos seleccio- 
nados. 

+ Cuando hayan finalizado sus compras, tendremos que sumar su pedido, 
procesar los detalles de entrega y realizar el pago. 

+ También tendremos que diseñar una interfaz administrativa para el sitio de 
Book-O-Rama para que el administrador pueda añadir o modificar libros y 
las categorías del sitio. 


Componentes de la solución 


“A continuación analizaremos las soluciones de cada uno de los requisitos ex- 
puestos anteriormente. 


Generar un catálogo en línea 


Ya disponemos de una base de datos para el catálogo Book-O-Rama. Sin embar- 
go, para esta aplicación seguramente necesitaremos modificar y añadir algunos 
elementos, como por ejemplo añadir categorías de libros, como indicamos en los 
requisitos. También necesitamos incluir en la base de datos existente cierta infor- 
mación sobre envíos, direcciones, detalles de pagos, etc. Ya sabemos cómo diseñar 
un interfaz en una base de datos MySQL por medio de PHP, por lo que esta parte de 
la solución será muy sencilla. 

Es recomendable utilizar transacciones para completar los pedidos de los clien- 
tes. Para ello, tendremos que convertir las tablas de Book-O-Rama para que utilicen 
el motor de almacenamiento InnoDB, un proceso muy sencillo. 


Realizar el seguimiento de las compras de un usuario 
mientras compra 


Disponemos de dos formas de realizar el seguimiento de las compras de un 
usuario mientras éste compra. Por un lado, podemos añadir sus selecciones a la 
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base de datos y, por otro, utilizar una variable de sesión. El uso de una variable de 
sesión para realizar el seguimiento de las selecciones de una página a otra resulta 
más sencillo de escribir ya que no tendremos que consultar constantemente la base 
de datos para obtener dicha información. También evitaremos acumular en la base 
de datos una gran cantidad de datos inservibles de usuarios que simplemente han 
estado navegando y después se lo han pensado mejor. i E 

Por ello, necesitaremos diseñar una variable de sesión o un conjunto de varia- 
bles para almacenar las selecciones de un usuario. Cuando éste termine de realizar 
sus compras y efectúe el pago, añadiremos esta información a la base de datos 
como registro de la transacción. 

También podemos utilizar estos datos para mostrar un resumen del estado ac- 
tual del carro en una esquina de la página, para que el usuario sepa en cualquier 
momento cuánto puede gastar. 


Implementar un sistema de pago 


En este proyecto, sumaremos el pedido del usuario y anotaremos los detalles de 
entrega. No procesaremos los pagos. Existe una gran cantidad de sistemas de pago 
disponibles, cada uno con una implementación diferente. Escribiremos una función 
ficticia que se pueda reemplazar con una interfaz en el sistema seleccionado. 

Los sistemas de pago se suelen vender en áreas geográficas más específicas que 
este libro. Por lo general, el funcionamiento de las distintas interfaces de procesa- 
miento en tiempo real es muy similar. Tendrá que contratar una cuenta con una 
entidad bancaria en función de las tarjetas que acepte. Su proveedor de sistemas de 
pago especificará los parámetros que debe pasar a su sistema. 

El sistema de pagos transmitirá sus datos al banco y devolverá un código correc- 
to o uno de los distintos tipos de códigos de error. A cambio de pasar nuestros 
datos, el sistema le cargará una cuota fija o anual, así como una comisión en función 
del número o del valor de las transacciones. Algunos proveedores cobran incluso 
por transacciones anuladas. 

El sistema de pagos que seleccione necesitará información del usuario (por ejem- 
plo, un número de tarjeta de crédito), información que nos identifique (para especi- 
ficar en qué cuenta se va a realizar el cargo) y la suma total de la transacción. 

Podemos determinar el total de un pedido a partir de la variable de sesión del 
carro del usuario. Registraremos los detalles del pedido final en la base de datos y, 
al mismo tiempo, nos desharemos de la variable de sesión. 


Diseñar una interfaz de administración 


Además de todo esto, diseñaremos una interfaz de administración que nos per- 
mitirá añadir, eliminar y modificar libros y categorías en la base de datos. 

Una modificación muy habitual que podemos realizar es cambiar el precio de un 
producto (por ejemplo, para ofertas especiales o rebajas). Esto significa que al alma- 


| 646 | 27. Crear un carro de la compra 





cenar el pedido de un cliente, también tendremos que almacenar el precio que haya 
pagado por un artículo. Nuestra contabilidad sería desastrosa si los únicos regis- 
tros que tuviéramos fueran los artículos pedidos por cada cliente y el precio actual 
de cada uno de ellos. Esto también significa que si el cliente devuelve o cambia un 
artículo, se le abone la cantidad correspondiente. 

En este ejemplo no diseñaremos una interfaz de seguimiento de todos los pedi- 
dos. Puede añadir una que se ajuste a sus necesidades a este sistema básico. 


Presentación de la solución 3 





A continuación combinaremos todas las piezas. El sistema cuenta con dos vistas 
básicas: la vista del usuario y la del administrador. Después de determinar la 
funcionalidad necesaria, definimos dos diseños de flujo del sistema, uno para cada 
vista, que mostramos en las figuras 27.1 y 27.2 respectivamente. 

En la figura 27.1 se muestran los enlaces principales entre las secuencias de 
comandos de la parte del usuario del sitio. En primer lugar, el cliente accede a la 
página principal, en la que se enumeran todas las categorías de libros del sitio. 
Desde aquí, puede acceder a una categoría determinada y, tras ello, a los detalles 
concretos del libro. 





Figura 27.1. La vista de usuario del sistema Book-O-Rama permite a los usuarios 
examinar los libros por categoría, ver-detalles de tos libros, añadirios al carro y 
comprarios. 


A cada usuario se le proporciona un enlace para añadir un libro concreto a su 
carro. Desde el carro, podrá salir de la tienda en línea. 

En la figura 27.2 puede ver la interfaz de administración. Tiene más secuencias 
de comandos, pero no gran cantidad de código nuevo. Estas secuencias de coman- 
dos permiten al administrador registrar y añadir categorías y libros. 
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Figura 27.2. La vista de administración del sistema Book-O-Rama permite añadir, 
modificar y eliminar libros y categorías. 


La forma más sencilla de implementar la modificación y eliminación de libros y 
categorías consiste en mostrar al administrador una versión ligeramente distinta de 
la interfaz de usuario en el sitio. El administrador puede seguir navegando por 
libros y categorías pero en lugar de tener acceso al carro de la compra, podrá 
acceder a un determinado libro o categoría y modificar o eliminar dicho libro o 


usuarios como con administradores, nos ahorremos tiempo y esfuerzo. 
Los tres módulos de código principales para esta aplicación son los siguientes: 


e Catálogo 


e - Carro de la compra y procesamiento de pedidos (los hemos agrupado porque 
están íntimamente relacionados) 


e Administración 


Como en el proyecto anterior, tendremos que generar y utilizar una serie de 
bibliotecas de funciones. En este proyecto, utilizaremos un API de funciones simi- 
lar al anterior. Intentaremos agrupar las partes del código que generen HTML en 
una misma biblioteca para cumplir el principio de separación entre lógica y conte- 
nido y, lo más importante, para que nuestro código resulte más fácil de leer y de 
mantener. También tendremos que realizar algunos cambios en la base de datos 
Book-O-Rama. Hemos cambiado el nombre de la base de datos por book_sc para. 
distinguirla de la que creamos en capítulos anteriores. . 

Todo el código de este proyecto se incluye en el CD-ROM. En la tabla 27.1. 
encontrará un resumen de los archivos de la aplicación. 


"categoría: Si conseguimos que ambas secuencias de comandos funcionen tanto con ~- 
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Tabla 27.1. Archivos de la aplicación Carro de la compra. 





index.php 


show_cat.php 
show_book.php 


show_cart.php 


checkout . php 


purchase .php 


process .php 
login.php 


logout .php 
admin .php 


change_password_form.php 
change_password.php 
insert_category_form.php 
insert_category.php 
insert_book_form.php 


insert_book.php 


edit_category_form.php 
edit_category.php 
edit_book_form.php 


edit_book.php 


delete_category.php 


Catálogo 


Catálogo 


Carro de la compra 


Carro de la compra 


Carro de la compra 


Carro de la compra 


Administración 


Administración 
Administración 


Administración 


Administración 


Administración 


Administración 


Administración 


Administración 
Administración 


Administración 


Administración 


Administración 
Administración 


Página principal del sitio para los usuarios. 
Muestra una lista de las categorias del 
sistema. 


Muestra al usuario todos los libros de una 
determinada categoria. 


Muestra al usuario los detalles de un libro 
en concreto 


Muestra al usuario los contenidos de su 
carro. También se utiliza para añadir artí- 
culos al carro, 


Presenta al usuario los detalles dei pedido. 
Obtiene datos de envío. 


Obtiene detalles de pago del usuario. 


Procesa los detalles de pago y añade el 
pedido a la base de datos. 


Permite al administrador conectarse para 
realizar cambios. 


Desconecta al usuario administrador. 
Menú principal de administración. 


Formulario para que el administrador pue- 
da cambiarsu contraseña. 


Cambia ¡a contraseña del administrador, 


Formulario para que el administrador pue- 
da añadir una nueva categoría a la base de 
datos. 


Añade la nueva categoría a la base de 
datos. 


Formulario para que el administrador pue- 
da añadir un nuevo libro al sistema. 


Añade el nuevo libro a la base de datos. 


Formulario para que el administrador pue- 
da modificar una categoría. 


Actualiza las categorías en la base de 
datos. 


Formulario para que el administrador mo- 
difique los detailes de un libro. 


Actualiza el libro en la base de datos. 
Elimina una categoría de la base de datos. 
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delete_book.php ` Administración Elimina un libro de la base de datos. 
book_sc_fns.php 4% Funciones.  ..- - Colección de archivos de inclusión de esta 
= aplicación. 
admin_fns.php Funciones Colección de funciones utilizadas por las 
~ secuencias de comandos administrativas. 

book_fns.php Funciones Colección de funciones para almacenar y 
recuperar datos sobre libros. 

order_fns.php Funciones Colección de funciones para almacenar y 
recuperar datos sobre pedidos. 

output_fns.php Funciones Colección de funciones para representar 
HTML. 

data_valid_fns.php Funciones Colección de funciones para validar entra- 
das de datos. 

db_fns . php Funciones Colección de funciones para conectarse a 
la base de datos book_sc. 

user_auth_fns.php Funciones Colección de funcionelfipara autenticar 
usuarios administrativosg: 

book_sc.sql saL SQL para definirla base de datosbook_ac. 

populate.sql saL SQL para añadir datos de ejemplo a la 


base de datosbook_sc. 





A continuación veremos la implementación de cada uno de estos módulos. 


Esta aplicación tiene una gran cantidad de código. Gran parte del mismo 
implementa funcionalidad que ya hemos visto (en especial en el capítulo 
anterior) como por ejemplo el almacenamiento y recuperación de datos de la 
base de datos, y la autenticación del usuario administrativo. Nos detendremos 
brevemente en este código, ya que nos centraremos en las funciones del carro 
de la compra. 


Para que el código de este proyecto funcione como está escrito, tendrá que 
activar las comillas mágicas. Si no lo ha hecho antes, tendrá que añadir 
addslashes () alos datos destinados a la base de datos MySQL. Lo hemos 
utilizado como método abreviado útil. 

Puede activar las comillas mágicas en cada directorio de un archivo . htaccess 
por medio de la directiva 


php_value magic_quotes_gpc on. 





aei la Ni 


z sa 
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Implementar la base de datos 





Como hemos mencionado anteriormente, hemos realizado algunos cambios en 
la base de datos Book-O-Rama que presentamos en un capítulo anterior. El código 
de SQL para crear la base de datos book_sc se muestra en el listado 27.1. 


Listado 27.1. book_sc.sq!. Codigo SQL para crear la base de datos book_sc. 


create database book_sc; g 
use book_sc; 


create table customers 
i customerid int unsigned not null auto_increment primary key, 
name char (60) pot null, 
address char(80) not null, 
city char(30) not null, 
state char(20), 
zip char (10), 
country char(20) not null 
)  type=InnoDB 


create table orders 
Cos 
-- exderid int unsigned not null auto_increment primary key, _ 
customerid int unsigned not null, 
amount float(6,2), 
date-date not null, = >- - : A se 
order_status char(10), 
: ship_name char(60) not null, 
ship_address char(80) not null, 
ship_city char(30) not null, 
ship_state char(20), 
ship_zip char(10), 
ship_country char(20) not null 
) type=InnoDB 


create table books 
( - 


“isbn char(13) not null primary key, 
Author. char (100), 
¿2 title:char (100) , 





“price float (4,2) not null, 
description varchar (255) 
)- typo=InnoDB 





“catid int unsigned not null auto_increment primary key, 
catname char(60) not null 
) type=InnoDB 
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create table order_items 
( 
orderid int unsigned not null references orders (orderid), 
isbn char(13) not null references books (isbn), 
item_price float(4,2) not null, 
quantity tinyint unsigned not null, 
primary key (orderid, isbn) >` 
) type=InnoDB 


create table admin 

( 
username char(16) not null primary key, 
password char(40) not null 

); 


grant select, insert, update, delete 
on book_sc.* 
to book_scelocalhost identified by 'password'; 


Aunque la interfaz Book-O-Rama original era totalmente válida, ahora dispone- 
mos de algunos requisitos adicionales que tendrán que estar disponibles en línea. A 
continuación se enumeran los cambios que hemos realizado en la base de datos 
original: 


+ Hemos añadido más campos de dirección para los clientes. Ahora es más 
importante ya que queremos crear una aplicación más realista. 
+ Hemos añadido una dirección de envío al pedido. Puede que la dirección de 


contacto de un cliente no sea la misma que la dirección de envío, sobre todo si 
está utilizando el sitio para comprar un regalo. i 


"- * Hemosañadido una tabla de categorías y un ld. de categorías a la tabla de libros... ..... 


Al clasificar los libros en categorías resultará más sencillo navegar por el sitio. 
+ Hemos añadido item_price a la tabla order_items para indicar que el 


precio de un artículo puede cambiar. Queremos saber lo que costaba cuando 
lo adquirió el cliente. 

+ Hemos añadido una tabla admin para almacenar los detalles de conexión y la 
contraseña del administrador. 

+ Hemos eliminado la tabla reviews (puede añadirla como extensión al pro- 
yecto). En su lugar, cada libro dispone de un campo de descripción en el que 
se incluye una breve información sobre el mismo. 

+ Hemos cambiado el motor de almacenamiento a InnoDB, para poder utilizar 
claves secundarias y transacciones al introducir información sobre los pedi- 
dos de los clientes. 


Para configurar esta base de datos en nuestro sistema, es necesario ejecutar la _ 
secuencia de comandos book_sc.sql a través de MySQL como usuario raíz: 
mysql -u root -p < book_sc.sql E 
(Tendrá que indicar su contraseña raíz.) 


£ 
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Antes de nada, tendrá que cambiar la contraseña del usuario book_sc por otra FI 
distinta. Si cambia la contraseña en book_sc también tendrá que cambiarla en i 
db_fns . php (como veremos en breve). L 
Hemos incluido también un archivo de datos de ejemplo con el nombre - SEGA 
populate . sql. Puede añadir los datos a la base de datos si lo ejecuta desde MySQL Bo0 


de la misma forma. 


A re 


tol hora 0 Me | 
=f; 





Total Price = $0.00 * 


e A A A oa e e 


Implementar el catálogo en línea 


Esta aplicación cuenta con tres secuencias de comandos de catálogo: la página l 
principal, la página de categorías y la página de detalles de libros. 

La página principal del sitio se genera por medio de la secuencia de comandos 
index. php, cuyo resultado se muestra en la figura 27.3. 


Ii Welcome to Book-0-Kama - Microsoft Internet TOS 





Beok-0-Rama ==: 05) | E 
Total Price = $0.05 
i - m ae i i E Figura 27.4. Cada uno de los libros de una categoría incluye una fotografía. 


Welcome to Book-O-Rama 


Please choose a category: Todos los libros de la categoría Internet se enumeran en forma de enlace. Si el 
: usuario pulsa sobre uno de estos enlaces, accederá a la página de detalles del libro. 


> En la figura 27.5 puede ver una página de detalles de un libro. 
En esta página, así como el enlace View Cart, vemos un enlace Add to Cart que 
permite al usuario seleccionar un artículo. Lo describiremos más adelante cuando 


veamos cómo se genera el carro de la compra. 
A continuación analizaremos detalladamente cada una de estas secuencias de 


comandos. 


Enumerar categorías 


La primera secuencia de comandos, index.php, enumera todas las categorías 
de la base de datos. Se muestra en el listado 27.2, 





Figura 27.3. La página inicial del sitio enumera las categorías de libros en venta. i 
l Listado 27.2. index.php. Secuencia de comandos para generar la página inicial del sitio. 
Comprobará que, además de la lista de categorías del sitio, hay un enlace al 
carro de la Compra en la esquina superior derecha así como información resumida <?php 
de los contenidos del mismo. Esto aparecerá en todas las páginas mientras el usua- require ('book_sc_fns.php'); ; ai 
rio navega y realiza sus compras. Si el usuario pulsa sobre una de las categorías, // El carro de la compra necesita sestones; PASAS Unas 
2 Pta session_start (); 
accederá a la página de categorías, generada por la secuencia de comandos f do html header ('Welcome to Book-O-Rama'); 
show_cat .php. La página de categorías de la sección de libros sobre Internet se e 


muestra en la figura 27.4. - echo '<p>Please choose a category:</p>'; 
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// obtenga categorías de la base de datos 
$cat_array = get_categories(); 


// muéstrelas como enlaces a las páginas del catálogo 
display_categories($cat_array); 


// si se conecta como administrador, muestre enlaces para añadir, 
// eliminar y modificar categorías 
if (isset(5_SESSION['admin_user'])) 


display _button('admin.php', 'admin-menu', 'Admin Menu'); 


} 


do_html_footer(); a 
?> 
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Figura 27.5. Cada libro cuenta con una página de detalies en la que se muestra 
información adicional así como una extensa descripción. 


En primer lugar, la secuencia añade book_sc . php, el archivo que incluye todas 
la bibliotecas de funciones de esta aplicación. 

Tras ello, es necesario iniciar una sesión, para que la funcionalidad del carro de 
la compra sea efectiva. Todas las páginas del sitio utilizarán esta sesión. 

Hay varias llamadas a funciones de representación HTML como do_html_ 
header () y do_html_footer () (ambas incluidas en output_£ns.php). Tam- 
bién tenemos un código que comprueba si el usuario se ha conectado como admi- 
nistrador y que le ofrece distintas opciones si lo ha hecho, como veremos en el 
apartado de funciones de administración. La parte más importante de esta secuen- 
cia de comandos es: 
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// obtenga categorías de la base de datos 
$cat_array = get_categories/(); 


// muéstrelas como enlaces a las páginas del catálogo 
display categories ($cat_array); 


Las funciones get_categories () y display_categories() se encuentran 
en las bibliotecas de funciones book_fns.php y output_£ns.php, respectiva- 
mente. La función get_categories () devuelve una matriz de las categorías del 
sistema que, tras ello, se pasa a display_categories (). En el listado 27.3 pode- 
mos ver el código de get_categories (). 


Listado 27.3. Función get_categories() de book_fns.php. Esta función recupera una lista 
de categorías de la base de datos. 


function get_categories () 


( 


// consulte la base de datos para obtener una lista de categorías 
$conn = db_connect(); 
$query = 'select catid, catname 
from categories'; 

$result = éconn->query ($query) ; 
if (!$result) 

return false; 
$num_cats = O$result ->num_rows; 
if (S$num_cats = =0) 

return false; 
Sresult = db_result_to_array($result); 
return $result; á 


Como puede comprobar, esta función se conecta- a la base de datos y recupera -- 
una lista de todos los Id. y nombres de categoría. Hemos escrito y utilizado una 
función denominada db_result_to_array() quese encuentra endb_£ns. php. 
Esta función se muestra en el listado 27.4. . 

Adopta un identificador de resultados MySQL y devuelve una matriz de errores 
indexada numéricamente en la que cada fila es una matriz asociativa. 


Listado 27.4. Función db_result_to_array() de db_fns.php. Función que convierte un 
identificador de resultados MySQL en una matriz de resultados. 


function db_result_to_array($result) 
$res_array = array(); 


for ($count=0; $row = $result->fetch_assoc(); $count++) 
» $res_array[$count] = $row; 


return $res_array; 


) 


En nuestro caso, devolveremos esta matriz de nuevo a index.php donde la 
pasaremos a la funcióndisplay_ categories () de output_£ns.php. Esta fun- 
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ción muestra cada categoría en forma de enlace a una página que contiene los libros 


de dicha categoría. En el listado 27.5 podemos ver el código de la función. 


Listado 27.5. Función display_categories() de output_fns.php. Función que muestra 


una matriz de categorías como lista de enlaces a dichas categorías. 


function display_categories ($cat_array) 


[ 


if (lis array($cat_array)) 


í - 


echo 'No categories currently available<br />'; 
return; 

) 

echo '<ul>'; 

foreach ($cat_array as $row) 


{ 


$url a 'show_cat .php?catid=".($row['catid']); 
$title = $row['catname'); 

echo '<li>'; 

do_html_url ($url, $title); , 

echo '</li> 


echo '</ul>'; 
echo '<hr />'; 


Esta función convierte cada una de las categorías de la base de datos en enlaces. 


Todos los enlaces llevan a la siguiente secuencia de comandos, show_cat .php, 
pero cada uno tiene un parámetro distinto, el Id. de la categoría o cat id (se trata de 
un número exclusivo generado por MySQL y que se utiliza para identificar la cate- 


Enumerar los libros de una categoría 


goría). 


Este parámetro a la siguiente secuencia de comandos determinará en qué cate- 


goría nos encontramos. 





El proceso para enumerar libros de una categoría es muy similar. La secuencia 


de comandos encargada de ello es show_cat . php, que podemos ver en el listado 27.6. 


Listado 27.6. show_cat.php. Esta secuencia de comandos muestra los libros 
de una determinada categoría. 


<?php 


require ('book_sc_£ns.php'); 
// El carro de la compra necesita sesiones; inicie una 
session startí); 


$catid = $_GET['catid'1; 
$name = get_category_name ($catid) ; 


do_html_header ($name) ;* 
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// obtenga la información del libro de la base de datos 
$book_array = get_books ($catid) ; 
display_books ($book_array) ; 


// si se conecta como administrador, 
// y eliminar libros e 
if (isset ($_SESSION['admin_user'})) a 


muestre enlaces para añadir 


đisplay_button ('index.php', 'continue', Continue Shopping’); 

display_button ({'admin.php', 'admin-menu', 'Admin Menu'); 

display_button ("edit_category_form.php?catid=$catid", 
tedit-category', 'Edit Category'); 


} 


else 
display_button ('index.php', 'continue-shopping', 'Continue Shopping'):; 


do_html_footer(); 
?> 


Esta secuencia de comandos tiene una estructura muy similar a la de la página 
de índice, a excepción de que recupera libros en lugar de categorías. 

Como de costumbre empezamos con session_start O y, tras ello, converti- 
mos el Id. de categoría que hemos obtenido en un nombre de categoría por medio 
de la función get_category_name (), como se indica a continuación: 


$name = get_category_name ($catid) ; - 
Esta función busca el nombre de la categoría en la base de datos. Su código se 
muestra en el listado 27.7. 


Listado 27.7. Función get_category_name() de book_fns.php. Esta función convierte 
un Id. de categoria en un nombre de categoria. 


function get_category_name ($catid) 


[ 


// consulte la base de datos para obtener el nombre de un Id. de categoría 


$catid = intval ($catid); 
$conn = db_connect (); 
$query = "select catname 
from categories 
where catid = $catid"; 
$result = @$conn->query ($query) ; 
if (!$result} 
return false; 
$$num_cats = G$result->num_rowS; 
if ($num_cats = =0) 
return false; 
$row = $result->fetch_object 1); 
return $row->catname; 


Una vez recuperado el nombre de la categoría, podemos representar un encabe- 
zado HTML y proceder a recuperar y enumerar los libros de la base de datos que se 
corresponden con la categoría seleccionada, como se muestra a continuación: 
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$book_array = get_books ($catid); 
display_books ($book_array) ; 


Las funciones get_books () y display_books () son muy similares a las fun- 
ciones get_categories() y display_categories (), por lo que no las descri- 
biremos. La única diferencia es que estamos recuperando información de la tabla de 
libros en lugar de la de categorías. 

La función display_books () proporciona un enlace a todos los libros de una 
categoría por medio de la secuencia de comandos show_book.php. De nuevo, a 
cada enlace se le añade un parámetro como sufijo. En esta ocasión es el ISBN del 
libro en cuestión. 

En la parte inferior de la secuencia de comandos show_cat .php, verá que hay 
un código para representar funciones adicionales si se conecta un administrador, 
como veremos en el apartado sobre funciones administrativas. 


Mostrar detalles sobre un libro 





La secuencia de comandos show_book. php adopta como parámetro un ISBN y 
recupera y muestra los detalles del libro en cuestión. El código de esta secuencia de 
comandos se incluye en el listado 27.8. 


- Listado 27.8. show_book.php. Esta secuencia de comandos muestra los detalles 
$ de un determinado libro. 


<?php  — — 
require ('book_sc_fns.php'); 
// El carro de la compra necesita sesiones; inicie una 
session_start (); 


$isbn = $_GET['isbn']; 


// obtenga este libro de la base de datos 
$book a get_book_details ($isbn); 
do_html_header ($book(['title']); 
display_book_details($book) ; 


// defina un URL para el "botón de continuación* 
$target * 'index.php'; 
if (5$book['catid']) 


5$target = 'show_cat.php?catid='.$book(['catid')]; 


// si se conecta como administrador, muestre enlaces para modificar libros 
if( check_admin_ user () ) 


display _button("edit_book_form.php?isbn=$isbn”, 'edit-item', 'Edit Item'); 
display_button('admin.php', 'admin-menu', 'Admín Menu'); 
display_button($target, 'continue', 'Continue'); 


else 


{ 
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display_button("show_cart.php?new=Sisbn", 'add-to-cart', 'Add ' 
.$book(['title'].' To My Shopping Cart'); 
display_button($target, 'continue-shopping', 'Continue Shopping'); 


) 


do_html_footer(); 
?> 


Esta secuencia de comandos realiza el mismo tipo de acciones que hemos descri- 
to en páginas anteriores. En primer lugar iniciamos la sesión y, tras ello, utilizamos 


$book = get_book_details($isbn); 
para obtener de la base de datos la información del libro y 
display_book_details($book) ; 


para representar los datos en HTML. Conviene mencionar que display_book_ 
details () busca un archivo de imagen para el libro como images/$isbn.jpg. 
Si este archivo no existe, no se muestra ninguna irhagen. El resto de la secuencia de 
comandos configura la navegación. Un usuario normal tendrá las opciones Continue 
Shopping, lo que le devolverá a la página de categorías y Add to Cart, que añadirá el 
libro al carro de la compra. Si el usuario se ha conectado como administrador, 
dispondrá de opciones diferentes, que analizaremos más adelante. Con esto se 
completan los elementos básicos del sistema de catálogo. A continuación describi- 
remos el código correspondiente a la funcionalidad del carro de la compra. 


Implementar el carro de la compra 





La funcionalidad del carro de la compra se centra en la variable de sesión cart. 
Se trata de una matriz asociativa que utiliza ISBN como claves y cantidades como 
valores. Por ejemplo, si añadimos una sola copia de este libro al carro de la compra, 
la matriz contendrá 


0672317842=> 1 


Es decir, una copia del libro con el ISBN 0672317842. Cuando añadimos artículos 
al carro, se añaden a esta matriz. Cuando revisamos el carro, utilizamos la matriz 
cart para buscar los detalles completos de los artículos en la base de datos. 

También utilizamos otras dos variables de sesión para controlar la pantalla del 
encabezado que muestra Total Items y Total Price. Estas variables son items y 
total_price respectivamente. 


Utilizar la secuencia de comandos show_cart.php 





En primer lugar veremos cómo se implementa el código del carro de la compra 
por medio de la secuencia de comandos show_cart . php. Se trata de la secuencia 
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de comandos que muestra la página a la que accedemos si pulsamos sobre 'cual- 
quier enlace View Cart o Add to Cart. Si invocamos show_cart . php sin parámetros, 
podremos ver los contenidos de la misma. Si la invocamos con un ISBN como 
parámetro, se añadirá al carro el artículo que tenga dicho ISBN. - - 

Para comprenderlo, fíjese en la figura 27.6. i 


RAMAS AOS 


Book-0-Rama 


Your shopping cart 


Thera are no tems in your can 





Figura 27.6. La secuencia de comandos show_cart.php sin parámetros muestra 
únicamente el contenido de nuestro carro. 


En este caso, hemos pulsado sobre el enlace View Cart con el carro vacío, es 
decir, no hemos seleccionado ningún artículo para su compra. 

En la figura 27.7 podemos ver el carro después de seleccionar dos libros. En este 
caso, hemos accedido a esta página tras pulsar sobre el enlace Add to Cart de la 
página show_book . php del libro PHP and MySQL Web Development. Si se fija en la 
barra de URL, verá que en esta ocasión hemos invocado la secuencia de comandos 
con un parámetro. El parámetro es new y tiene el valor 0672317842, es decir, el 
ISBN del libro que acabamos de añadir al carro. 

Comprobará que desde esta página tenemos dos opciones. Hay un botón Save 
Changes que podemos utilizar para cambiar la cantidad de artículos del carro. Para 
ello, podemos modificar las cantidades directamente y pulsar Save Changes. De 
hecho se trata de un botón de envío que nos lleva de nuevo a la secuencia de 
comandos show_cart .php para actualizar el carro. 

Además, hay un botón Go to Checkout que el usuario puede pulsar cuando 
quiera salir, como veremos más adelante. 
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Figura 27.7. La secuencia show_cart.php con el nuevo parámetro añade un nuevo 
artículo al carro. 


Por el momento, nos detendremos en el código de la secuencia de comandos 
show_cart .php, que se muestra en el listado 27.9. 


Listado 27.9. show_cart.php. Esta secuencia de comandos controla el carro de la compra. 


<?php 
require ('book_sc_fns.php'); 
// El carro de la compra necesita sesiones; inicie una 


session_start (); 
o $new = $_GET['new'); 
if ($new) 


//nuevo elemento seleccionado 
if (lisset (5_SESSION['cart'))) 


5_SESSION['cart*'] = arrayl); 
5 _SESSION['items'] = 0; 
$ SESSION ['total_price'] ='0.00'; 


if (isset ($_SESSION['cart'] [$new)} )) 
$_SESSION['cart'] [$new] ++; 

else 
$_SESSION['cart'] [$new) = 1; 
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5_SESSION['total_price'] = calculate_price($_SESSION['cart')); 
$_SESSION ('items'] = calculate_items($_SESSION['cart']); 


) 


if(isset ($_POST['save'])) 


{ 


foreach ($_SESSION{'cart'] as $isbn => $qty) 


if ($_POST[$isbn]= ='0') 
unset ($_SESSION['cart'] ($isbn]); 


else 
$_SESSION['cart'] ($isbn] = $_POST($isbn); 


$ _SESSION['total_price'] = calculate_price(5_SESSION('cart']); 
$_SESSION ['items'] = calculate_items($_SESSION(['cart']); 


) 


do_html_header ('Your shopping cart'); 


¡£(5_SESSION['cart']egarray_count_values ($_SESSION(*cart'1)) 
display _cart (5_SESSION['cart*]); 
else 


{ 


echo '<p>There are no items in your cart</p>'; 
echo '<hr />'; 


) 


$target = 'index.php'; 


Sei acaba de añadir un elemento al carro, continúe comparando en dicha 
// categoría > 
if ($new) 


{ 


~ şdetails = get_book_details ($new); 
if (Sdetails['catid']) 
$target » ‘show_cat.php?catid='.$details['catid']; 


) 


display _button($target, 'continue-shopping', 'Continue Shopping'); 


// utilice esto si ha configurado SSL 
// $path = $_SERVER('PHP_SELF']; 
/1/ $server = $5_SERVER('SERVER_NAME']; 


// $path = str. replace('show_cart.php', ''. $path); 
// display_button ('https://'.$server.şpath. 'checkout .php', 
'go-to-checkout', 'Go To Checkout'); 


// si no ha configurado SSL, utilice el siguiente código 
display_button ('checkout .php', 'go-to-checkout', 'Go To Checkout'); 


do_html_footer(); 


En esta secuencia de comandos hay tres partes principales: la representación del 


carro, la inclusión de los artículos en el carro y la aplicación de los cambios. Descri- 
biremos cada una de estas partes en los siguientes apartados. 
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Ver el carro 





Independientemente de la página de la que vengamos, podremos mostrar el 
contenido del carro. En el caso básico, cuando un usuario acaba de pulsar View 
Cart, la única parte del código que se ejecutará es la que mostramos a continuación: 


i£(5 SESSION['cart']£sarray_count_values (5_SESSION['cart'1)) 
display_cart ($_SESSION['cart']); 
else 


{ 


echo '<p>There are no items in your cart</p>'; 
echo '<hr />'; 


Como puede comprobar, si tenemos un cuadro con algún tipo de contenido, 
invocaremos la función display_cart (). Si el carro está vacío, mostraremos el 
correspondiente mensaje al usuario. 

La función display_cart () simplemente imprime los contenidos del carro en 
un formato HTML legible, como puede comprobar en las figuras 27.6 y 27.7. El 
código de esta función se incluye en output_£ns . php que mostramos en el lista- 
do 27.10. Aunque es una función de representación, es bastante compleja, razón por 
la que la incluimos a continuación. 

Listado 27.10. Función display_cart() de output_fns.php. Esta función aplica un formato 
a los contenidos del carro de la compra y los imprime. 


function display_cart ($cart, $change = true, Simages = 1) 
{ 

// muestre los artículos del carro de la- compra 

// opcionalmente permita cambios (true O false) 

// opcionalmente incluya imágenes (1 - sí, 0 - no) 


echo '<table border="0" width="100%” cellspacing»"0"> 
<form action="show_cart.php" method="post"> 
<tr><th colspan="'. (l+$images) .'” bgcolora"#cceccc">Item</th> 
<th bgcolor="łcecccec">Price</th><th bgcolor="#cccecc">Quantity</th> 
<th bgcolor=" #cceeccc">Total</th></tr>'; 


//muestre cada elemento como fila de una tabla 
foreach ($cart as $isbn => $qty) 
{ 
$book = get_book_details ($isbn); 
echo '<tr>'; 
if(Simages = =true) 
{ 
echo '<td align="left">'; 
if (file_exists ("images/$isbn.jpg")) 
{ 
$size = GetImageSize('images/'.$isbn.'.jpg'); 
if ($size{0]>0 && $size(1]>0) 


{ 


echo '<img src="images/'.Şisbn.'.jpg" border=0 '; 
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echo 'width = '. $size[0]/3 .' height = ' .$size[11/3 . '5'; 
} 
} 
= else vs E - 


echo '£nbsp;'; 
echo '</td>'; 


echo '<td align="left">'; 
E echo '<a href="show_book.php?isbn=".$isbn.'">'.$book['title']. 
</a> by ' .$book['author']; 
echo '</td><td align="center">$'.number_format ($book [*price'], 2); 
echo '</td><td align="center">'; : 
// ei permitimos cambios, las cantidades se muestran en cuadros de texto 
if ($change = = true) 
echo '<input type="text" name="$isbn" value="$qty" size="3*>'; 
else 
echo $aqty; 
echo '</td><td align="center">$'.number_format ($book ['price"]*$qty, 2) 
.'</td></tr>\n'; 
) 
// muestre el total de filas 


echo "<tr> 
<th colspan="'. (2+$images) .'" bgcolor="kcacecc”>4nbsp; </td> 


<th align = center bgcolor="ftcccece"> 
“$ SESSION['items']." 
</th> 
<th align = center bgcolor=" #cceeccc"> 
$'..number_format ($HTTP_SESSION_VARS ['total_price'], 2). 
t</th> 
</tr>'; 
// muestre el botón para guardar cambios 
if ($change = = true) 


{ 


echo '<tr> 

<td colspan="”'. (2+$images) .'">£nbsp;</td> 

<td align="center"> í 
<input type="hidden" name="save" value="true"> 
<input type="image" src="images/save,changes.gif” 

border="0" alt="Save Changes*> 
</td> 
<td>&nbsp; </td> 
</tr>'; 


) 


echo '</form></table>'; 


El flujo básico de esta función se describe a continuación: 


1. Realiza un bucle por cada uno de los artículos del carro y pasa el ISBN de 
cada uno a get_book_details() para que podamos resumir los detalles 
de cada libro. 


2. Proporciona una imagen para cada libro, si existe alguna. En este caso utiliza- 
mos las etiquetas HTML de altura y anchura de imagen para reducir el 
tamaño de la misma. Esto significa que las imágenes aparecerán ligeramente 
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distorsionadas pero lo suficientemente reducidas para poder utilizarlas (siem- 
pre puede cambiar el tamaño con ayuda de la biblioteca gd que describimos 
en un capítulo anterior o generar manualmente imágenes de distinto tamaño 


para cada producto). 


3, Cada entrada del carro dispone de un enlace al correspondiente libro, es 
decir, a show_book . php con el ISBN como parámetro. : 


4. Si invocamos la función con el parámetro change configurado como true ` 
(sin configurar adopta true de forma predeterminada), muestra los cuadros 
con las cantidades en forma de formulario con el botón Save Changes en la 
parte final (al volver a utilizar esta función después de salir, el usuario no 
debe poder cambiar su pedido). 


Realmente esta función no es excesivamente complicada, pero requiere una gran 
cantidad de trabajo, por lo que debería repasarla con atención. 


Añadir artículos al carro 


Si un usuario ha accedido a la página show_cart . php tras pulsag.el botón Add 
to Cart, tendremos que realizar algunas operaciones antes de poder mostrarle los 
contenidos de su carro. En concreto, será necesario añadir el correspondiente artí- 
culo al carro, como indicamos a continuación. : 

En primer lugar, si el usuario todavía no ha añadido artículos al carro, no tendrá 


un carro, por lo que será necesario crear uno: 
i£(tisset (SHTTP_SESSION_VARS ['cart'1)) 


$_SESSION['cart'] = array (); 
$_SESSION['items'] = 0; 
$_SESSION['total_price'] ='0.00'; 


1 
Inicialmente, el carro está vacío. Una vez creado el carro, podemos añadir artí- 
culos al mismo: 


if (isset($_SESSION['cart'] [$new))) 
$_SESSION['cart'] [$new] ++; 
else 
$_SESSION ('cart '] ($new] = 1; 
artículo ya se encuentra en el carro. Si ya lo está, 


En este caso, comprobamos si el 
de dicho artículo en el carro. En caso contrario, 


incrementamos en uno la cantidad 


añadimos el nuevo artículo al carro. 
-Tras ello, será necesario calcular el precio y el número total de los artículos del 


carro. Para ello utilizaremos las funciones calculate_price() y calculate_ 
items () de esta forma: 


$ _SESSION('total_price'] » calculate_price($_SESSION['cart'1); 
$ SESSION('items'] = calculate_items($_SESSION('cart']); 
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Estas funciones se encuentran en la biblioteca de funciones book_fns .php. 
El código de cada una de ellas se muestra en los listados 27.11 y 27.12 respectiva- 
mente. 


Listado 27.11. Función calculate_price() de book_fns.php. Esta función calcula y 
devuelve el precio total de los contenidos del carro de la compra. 


function calculate_price($cart) 


{ 


/{ calcule el precie total de todos los artículos del carro 
Sprice = 0.0; 
if(is_array($cart)) > 
1 
$conn = db_connect(); 
foreachí$cart as $isca => $qry) 
( 
$query = “select price from books where isbn='$isbn'”; 
$result = $conn->query($query); 
if ($result) 


{ 


$item = $result->ferch_object(); 
$item_price = $item->price; 
$price +=Sitem_price*$quy; 


) 
Y: 


return $price; 


Como puede comprobar, el funcionamiento de calculate_price () consiste 
en buscar el precio de cada artículo en la base de datos. Es un poco lento, por lo que 
para evitar repetir esta operación más de lo necesario, almacenaremos el precio (así 
como el número total de artículos) como variables de sesión y solamente repetire- 
mos los cálculos cuando el carro cambie. 


Listado 27.12. Función calculate_iterms() de book_fns.php. Esta función calcula y 
devuelve el número total de artículos del carro de la compra. 


function calculate_items($cart) 

{ 
// sume todos los artículos del carro 
Sitems = 0; 
if(is_array($cart) 


{ 
) 


Sitems=array_sum($cart); 

return $items; 
La función calculate_items () es más sencilla; simplemente suma las canti- 
dades de cada artículo del carro para obtener el número total por medio de la 


función array_sum(). Si todavía no existe una matriz (si el carro está vacío) 
devuelve 0. 
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Guardar el carro actualizado 





Si hemos llegado a la secuencia de comandos show_cart .php tras pulsar el 
botón Save Changes, el proceso es ligeramente distinto. En este caso, hemos acce- 
dido a través del envío de un formulario. Si se fija en el código, comprobará que el 
botón Save Changes es el botón de envío de dicho formulario. Este formulario 
contiene la variable oculta save. Si configuramos esta variable, sabremos que he- 
mos accedido a esta secuencia de comandos a través del botón Save Changes. Esto 
significa que probablemente el usuario ha modificado los valores de cantidad del 
carro y que tendremos que actualizarlos. Si observa los cuadros de texto de la parte 
del formulario Save Changes de la secuencia de comandos, comprobará que reci- 
ben el nombre del ISBN del artículo que representan, como se indica a continuación: 


echo '<input type="text”" name="$isbn" value="$qty" size="3">'; 
Fíjese ahora en la parte de la secuencia de comandos que guarda los cambios: 


if (isset($_POST['save'])) 


{ 


foreach ($_SESSION['cart'] as $isbn => $qty) 


if ($_POST {[$isbn]ə ='0') 
unset ($5_SESSION['cart'] ($isbn)); 
else 
$_SESSION(['cart'] [$isbn] = $_POST($isbn] ; 


3 
$ _SESSION['total_price'] = calculate_price($_SESSION['carc']); 
$_SESSION['items') = calculate_items($_SESSION['cart']); 


} 


Comprobará que estamos procesando el carro de la compra y que, en cada isbn 
del carro, comprobamos la variable POST con ese nombre. Se trata de los campos 
del formulario Save Changes. Si alguno de los campos se configura con el valor 
cero, eliminamos dicho artículo del carro por medio deunset (). En caso contrario, 
actualizamos el carro para que coincida con los campos del formulario, de esta forma: 
i£(5_POST([$isbn]= ='0') 

unset ($_SESSION(['cart']($isbn]); 


else 
$_SESSION['cart']([$isbn)] = $_POST [$isbn); 


Después de realizar las actualizaciones, utilizamos calculate_price () y 
calculate_items() de nuevo para determinar los nuevos valores de las varia- 
bles total_priceeitems. : 


Imprimir un resumen en la barra de encabezado 


Habrá comprobado que en la barra de encabezado de todas las páginas del sitio . 


se muestra un resumen del contenido del carro. Para obtener este resumen, se- 
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imprimen los valores de las variables de sesión total_price e item, operáción 
que se lleva a cabo en la función do_hmt1_header (). 

Estas variables se registran cuando el usuario visita por primera vez la página 
show_cart .php. También necesitaremos cierta lógica para los casos-en los que el 
usuario no haya visitado dicha página. Esta lógica también se encuentra en la fun- 
ción do_html_header (): 


if(15_SESSION['items')) $ _SESSION['items'] = '0'; 
if(!5 SESSION['total_price']) $_SESSION['total_price'] = '0.00'; 


Salir 

Cuando el usuario pulsa el botón Go to Checkout desde el carro de la compra, 
se activa la secuencia de comandos checkout .php. A esta página, así como 
a las que se encuentran por detrás de la misma, se debe acceder a través de SSL, 
pero la aplicación de ejemplo no le obliga a que lo haga (en capítulos anterio- 
res encontrará más información sobre SSL). La página de salida se muestra en la 
figura 27.8. 
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Figura 27.8. La secuencia de comandos checkout.php obtiene los detalles del cliente. 
Esta secuencia de comandos requiere que el cliente introduzca su dirección (y la 


dirección de envío en caso de que sea diferente). Es bastante sencilla, como puede 
comprobar en el código del listado 27.13. 
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Listado 27.13. checkout.php. Esta secuencia de comandos obtiene los detalles de! cliente. 


<?php 
//incluya nuestro conjunto de funciones 
require ('book_sc_fns.php'); 


// El carro de la compra necesita sesiones; inicie una 
session_start (); 


do_html_header ('Checkout '); 


1£(5 SESSION['cart'Jásarray_count_values ($_SESSION['cart'])) 


[ 


display cart ($_SESSION['cart'], false, 0); 
display_checkout_form(); 


) 


else 
echo '<p>There are no items in your cart</p>'; 


display _button('show_cart .php', 'continue-shopping'. 'Continue Shopping'); 


do_html_footer(); 


2> S 
ask. 


No hay nada extraño en esta secuencia de comandos. Si el carro está vacío, se lo 
indica al cliente; en caso contrario, muestra el formulario de la figura 27.8. 

Si el usuario quiere continuar y pulsa el botón Purchase situado en la parte 
inferior del formulario, accederá a la secuencia de comandos purchase . php, cuyo 
resultado se muestra en la figura 27.9. 

El código de esta secuencia de comandos es ligeramente más complejo que el de 
checkout . php. Lo mostramos en el listado 27.14. 


Listado 27.14. purchase.php. Esta secuencia de comandos muestra los detalles del 
pedido en la base de datos y obtiene tos detalles de pago. 


<?php 


include ('book_sc_fns.php'); 
// El carro de la compra necesita sesiones; inicie una 


session_start (); 
do_html_header ("Checkout ” y; 


//cree nombres de variables cortos 
$name = $_POST['name']; 

Saddress = $_POST['address']; 
$city = $_POST['city']; 

$zip = $_Po5sT['zip']; 

country = $_POST ['country']; 


// si se completa f 
1£ (_SESSION['cart']665namessSaddressé6scityseszipeescountry) 


{ 
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// se puede añadir a la base de datos 
if( insert_order ($_POST) !=false ) 


{ 


//muestre el carro, sin permitir cambios y sin imágenes 
display cart ($_SESSION['cart'], false, 0); 


display shipping(calculate_shipping_cost ()); 


//obtenga los datos de la tarjeta de crédito 
display_card_form($name); 
display button ('show_cart.php', 'continue-shopping',.'Continue Shopping') ; 


} 


else 


{ 


echo 'Could not store data, please try again.'; 
display_button('checkout .php'. 'back', 'Back'); 


) 
} 


else 


( 


echo 'You did not fill in all the fields, please try again.<hr />'; 
display_button('checkout.php', 'back', 'Back'); 


i 


} 


7 do_html_footer{); 
?> : 
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La secuencia de comandos purchase.php calcula el envío y el totai 


Figura 27.9. é 
` del pedido, y obtiene los detalles de pago del cliente. 





EL_HOLISTICOGOHOTMAIL.COM - 2006 


Desarrollo Web con PHP y MySQL 671 





La lógica es muy sencilla. Comprobamos que el usuario haya completado el 
formulario e introducido los detalles en la base de datos por medio de la función 
insert_order (). Se trata de una función muy sencilla que añade los detalles del 
cliente a la base de datos. Su código se incluye en el listado 27.15. 


Listado 27.15. Función insert_order() de order_fns.php. Esta función añade todos los 
detalles del pedido del cliente a la base de datos. 


function insert_order ($order_details) 


4 


//extraiga order.details como variables 
extract ($order_details); 


//defina la dirección de envío igual que la dirección normal 

if(!$ship_name¿£!$ship_addressá“!$ship_citys4“ 
!¡$ship_states££!$ship_zipa4£g!$ship_ country) 

{ . 


$ship_name = $name; 2 
$ship_address = address; 
$ship_city = $city; 
$ship_state = $state; 
$ship_zip = $zip; 
$ship_country = $country; 


) 
$conn = db connect (); 

// queremos añadir el pedido como transacción 

// inicie una desactivando la confirmación automática . 


$conn- >autocommit (FALSE) ; 


//añada la dirección del cliente 
$query = "select customerid from customers where 


name = '$name' and address = '$address' 
and city = '$city' and state = '$state' 
and zip = '$zip' and country = '$country'"; 


$result = $conn->query ($query) ; 
if ($result->num_rows>0) 
{ 
$customer = $result->fetch_object(); 
Scustomerid = $customer->customerid; 
else 
{ 
$query = “insert into customers values 
('', '$name','$address','$city','$state','$zip', 
$result = $conn->query ($query); 
if (!$result) 
return false; 
} 


$customerid = $conn->insert_id; 


'$country')"*"; 


$date = date('Y-m-d'); 
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$query = "insert into orders values 
('', $customerid, ".$_SESSION['total_priċe'].", '$date', 

*PARTIAL', -'$ship_name', , 
'$ship_address','$ship_city','Sship_state','$ship_zip*, 
'$ship_country')";_ > a Ai 

$result = $conn->query ($query) ; 

if (!$result) 

return false; 


$query = "select orderid from orders where . 
customerid = $customerid and $ 
amount > ".$_SESSION['total.price')."-.001 and 
amount < ".$ _SESSION['total_price'].”+.001 and 
date = '$date' and 
order_status = 'PARTIAL' and 
ship_name = '$ship_name' and 
ship_address = '$ship _address' and 
ship_city = '$ship_city' and 
ship_state = '$ship _state' and 
ship_zip = '$ship_zip' and 
ship_country = '$ship_country'"; 

$result = $conn->query ($query) ; 

if ($result->num_rows>0) 


$order = $result->fetch_object (); 
$orderid = $forder->orderid; 


} 


else 
return false; 


// añada los libros 
foreach($_SESSION['cart'] as $isbn => $quantity) 


$detail = get_book_details ($isbn); 
$query = "delete from order_items where E 
orderid = 'Sorderid' and isbn = 'Sisbn'" 


$result = $conn->query ($query) ; si 
$query = "insert into order_items values 
('Sorderid', '$isbn', ".$detail['price'].", $quantity)”; 


$result = $conn->query ($query) ; 
if(!$result) 

return false; 
} 


// finalice la transacción 
$conn->commit (); 
$conn->autocommit (TRUE) ; 


return $orderid; 


La función es extensa ya que nos permite añadir los detalles del cliente, los 
detalles del pedido y los detalles de todos los libros que quiere comprar. 


EL_HOLISTICOGOHOTMAIL.COM - 2006 


> 





Desarrollo Web con PHP y MySQL 


Comprobará que las distintas partes de la operación se incluyen en una transac- 
ción, comenzando por 


$conn->autocommit (FALSE) ; * 
y terminando con 


$cona->commit () ; 
$conn- >autocommit (TRUE) ; 


Es el único punto de la aplicación en el que tendremos que utilizar una transac- 
ción. Se preguntará cómo evitamos tener que hacerlo en otros puntos. Fíjese en el 
código de la función db_connect (): 


function db_connect () 


$result ='new mysqli('localhost', 'book_sc', 'password', 'book_sc'); 
if (!$result) 
return false; 
$result ->autocommit (TRUE) ; 
return $result; 


Evidentemente, es un tanto distinto al código que utilizamos en otros capítulós 
para esta función. Tras crear la conexión a MySQL, debería activar el modo de 
confirmación automática. : 

De esta forma se asegura que todas las instrucciones SQL se ejecutan 
automáticamente, como ya hemos mencionado antes. Cuando desee utilizar una 
transacción de varias instrucciones, desactive la confirmación automática, ejecute 
varias operaciones de añadir datos, confírmelos y vuelva a activar la confirmación 
MRa ello cargamos los gastos de envío a la dirección del cliente y le indicamos a 
cuánto ascienden por medio de la siguiente línea de código: 


display_shipping(calculate_shipping_cost ()); E 


El código que utilizamos para calculate_shipping_cost () siempre devuelve 
20 dólares. Cuando diseñe un sitio de compras, tendrá que seleccionar un método 
de entrega, determinar los gastos en función de los diferentes destinos y calcular a 
total correspondiente. Seguidamente, mostramos un formulario al usuario en e 
que debe introducir los datos de su tarjeta de crédito, por medio de la función 
display_card_form() de la biblioteca output_fns . php. 


Implementar el pago 


Cuando el usuario pulsa el botón Purchase, procesaremos sus detalles de pago 
por medio de la secuencia de comandos process .php. En la figura 27.10 puede 
ver el resultado de un pago satisfactorio. 
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//vacíe el carro de la compra 

session _destroy(); 

echo 'Thankyou for shopping with us. Your order has been Placed.'; 
display_button('index.php', 'continue-shopping', 'Continue Shopping'); 





[oración [8] To aroaren aaa eaae 


BODKORáñ 


Checkout 


) 


else 


( 


echo 'Could not process your card. '; 









1 em e em A ES £ aa echo 'Please contact the card issuer or try again.'; 
PHE and MySQL Wez Deveicamant Laura Thom i 
P x s y Luke Weling and ia display_button ('purchase.php', 'back’', 'Back'); 
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Shipping 


} 


else 

{ 
echo 'You did not fill in all the fields, please try again.<hr />'; 
display_button('purchase.php', 'back', 'Back'); 





Thankyou for shopping with us. Your order has been placsd. 


do_html_footer(); 
2> 


Procesamos la tarjeta del usuario y si todo es correcto, destruimos su sesión. La 
función de procesamiento de la tarjeta, como la hemos escrito, simplemente de- 
vuelve true. Si tuviéramos que implementarlo realmente, necesitaríamos algún - 
tipo de validación (comprobar que la fecha de caducidad es válida así como el 
número de la tarjeta de crédito) y, tras ello, procesar el pago. 

Al diseñar un sitio real, tendrá que tomar una decisión sobre qué mecanismo de 
compensación de transacciones va a utilizar. Dispone de diferentes opciones: 


y 
Figura 27.10. Esta transacción es correcta, por lo que se enviarán los artículos. 


En el listado 27.16 se incluye el código de process . php. 


Listado 27.16. process.php. Secuencia de comandos que procesa el pago del cliente 
y le muestra el resultado. 2 Ea Enx 
+ Puede contratar un servicio de compensación de transacciones de un provee- 
dor. En función de la zona en la que viva, encontrará gran cantidad de 
alternativas. Algunas le ofrecen compensación en tiempo real y otras no. Si 
tiene pensado ofrecer un servicio en línea, le resultará imprescindible; si 
solamente tiene pensado enviar productos, será menos importante. De cual- 
quier forma, estos proveedores evitan tener que almacenar números de tarje- 
tas de crédito. 


<?php 
require ('book_sc_fns.php'); 
// El carro de la compra necesita sesiones; inicie una 
session_start(); 


do_html_header ('Checkout'); 


$card_type = $_POST[*card_type']; 
$card_number = $_?0ST(['card_number']; 
$card_month = $_POST['card_month']; 
$card_year = $_POST['card_year']; 
$card_name = $_POST['card_name']; 


+ Puede enviarse a sí mismo un número de tarjeta de crédito a través de correo 
electrónico codificado, por ejemplo, con ayuda de PGP o GPG, como vimos 
en un capítulo anterior. Cuando reciba y descodifique el correo, podrá proce- 


sar las transacciones manualmente. 
if(5_SESSION['cart'Jáa2$card_typesá$card_numbergs 


$card_month££scard _year££scard_name ) + Puede almacenar los números de las tarjetas de crédito en la base de datos. 
{ T = R Esta opción no es recomendable a menos que sepa realmente lo que hace con 
la seguridad del sistema. En capítulos anteriores encontrará más información 


al respecto. 


//muestre el carro, sin permitir cambios y sin imágenes 
display_cart($_SESSION['cart'], false, 0); 


display _shipping(calculate shíppin cost ()); $ z 
play_shipping —PAtpping_ Esto es todo lo que necesitamos para los módulos del carro de la compra y de 
pago. 


íf (process_card($_POST)) 
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Implementar una interfaz de administración 





La interfaz de administración que hemos implementado es muy sencilla. Sim- 
plemente hemos diseñado una interfaz Web a la base de datos con un sistema de 
autenticación cliente. Es muy similar al código utilizado en uno de los capítulos 
anteriores. Lo hemos incluido para que la descripción resulte más completa pero no 
nos detendremos en su análisis. La interfaz de administración requiere que el usua- 
rio se conecte por medio del archivo login. php, que le lleva al menú de adminis- 
tración, admin.php. Puede ver la página de conexión en la figura 27.11 (hemos 
omitido el archivo login. php por motivos de brevedad, aunque es prácticamente 
idéntico al del capítulo anterior; no obstante, se incluye en el CD-ROM). El menú de 
administración se muestra en la figura 27.12. 


CR DA 


Administration 


Usemema: =>] 


Password: 


| 
3 


al S] 





Figura 27.11. El usuario debe pasar por la página de inicio de sesión para acceder 
a las funciones de administración. 


En el listado 27.17 se recoge el código del menú de administración. 


Listado 27.17. admin.php. Esta secuencia de comandos autentica al administrador 
y le permite acceder a las funciones de administración. 


<?php 
// incluya los archivos de inclusión de esta aplicación 


require_once('book_sc_fns.php'); 
session_start(); 


if ($_POST['username'] ¿5 $_POST['passwd']) 
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// acaban de intentar conectarse 


) 


l 


$username = $_POST['username']; 
Spasswd = $ POST['passwd']; 


if (login($username, $passwd)) 


// si están en la base de datos, registre el Id. de usuario 
$_SESSION['admin_user'] = $username; 


else 
{ 
// conexión fallida 
do_html_header ('Problem:'); 
echo 'You could not be logged in. 
You must be logged in to view this page.<br />'; 
do_html_url('login.php', 'Login'); 
do_html_footer (); 
exit; 


) 


do_html_header ('Administration'); ige 
if (check_admin_user()) 


display_admin_menu(); 


else 


echo 'You are not authorized to enter the administration area.'; 


do_html_footer(); 


2> 


e. 
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Figura 27.12. El menú de administración permite acceder a las funciones 
de administración. 
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Probablemente este código le resulte familiar, ya que es parecido a una secuen- 
cia de comandos del capítulo anterior. Cuando el administrador llega hasta este 
punto, puede cambiar su contraseña o desconectarse. Como el código es idéntico al 
del capítulo anterior, no lo describiremos en este apartado. 

Una vez conectado, identificamos al usuario administrador por medio de la 
variable de sesión admin_user y con la función check_admin_user (). Esta fun- 
ción, así como todas las utilizadas por las secuencias de comandos administrativas, 
se encuentra en la biblioteca de funciones admin_fns.php. 

Si el administrador opta por añadir una nueva categoría o un libro, puede hacer- 
lo desde insert_category_form.php o insert_book_form.php, respectiva- 
mente. Cada una de estas secuencias de comandos presenta al administrador un 
formulario que debe rellenar. Cada uno se procesa por la correspondiente secuen- 
cia de comandos (insert_category_form.php e insert_book_form. php), 
que verifica que el formulario se ha rellenado y añade los nuevos datos a la base de 
datos. Solamente nos detendremos en la secuencia de comandos para libros, ya que 
ambas son muy similares. El resultado de insert _book_form. php se muestra en 
la figura 27.13. 


TE ad ad a 


Add a book 


PARA 
ISBN: i f 


Book Tiie: —: ! 
XA 


«|| Book Author. | 


Category — > Ímemet y 








3 


Figura 27.13. Este formulario permite al administrador añadir nuevos libros al catálogo 
3 en línea. 


Habrá apreciado que el campo Category para los libros es un elemento SELECT 
de HTML. Las opciones de SELECT provienen de una llamada a la función 
get_categories () que describimos anteriormente. 
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Al pulsar el botón Add Book, se activa la secuencia de comandos insert_book. 
php, cuyo código mostramos en el listado 27.18. 


Listado 27.18. insert_book.php. Esta secuencia de comandos valida los datos de los 
nuevos libros y los añade a la base de datos. 


<?php 


// incluya los archivos de inclusión de esta aplicación 
require_once('book_sc_fns.php'); 
session_start (); 


do_html_header('Adding a book'); 
if (check_admin_user()) 


if (filled_out($_POST)) 
{ 

$isbn a $_POST['isbn']; 

$title = $_POST['title']; 

Sauthor = $_POST('author']; 

$catid = $ POST['catid']; 

$price = $_POST['price'); 

$description = $_POST['description']; 

if(insert_book($isbn, $title, $author, $catid; $price, $description)) E 
echo "Book '".stripslashes ($title)."' was added to the database.<br />"; 
else 

echo "Book '".stripslishes($title). 

*' could not be added to the database.<br />"; 


} 


else 
echo 'You have not filled out the form. Please try again.'; e 
do_html_url('admin.php', 'Back to administration menu'); 
else 


echo 'You are not authorised to view this page.'; 


do_html_footer(); l 





?> 


Comprobará que esta secuencia de comandos invoca la función insert_book (). 
Esta función, así como las funciones restantes utilizadas por las secuencias de co- 
mandos administrativas, se almacena en la biblioteca de funciones admin __£ns .php. 

Además de poder añadir nuevas categorías y libros, el usuario administrativo 
puede modificar y eliminar estos elementos. Hemos implementado estas opciones 
reutilizando la mayor cantidad de código posible. Cuando el administrador pulsa 
sobre el enlace Go to Main Site en el menú de administración, accede al índice de 
categorías de index.php y puede navegar por el sitio igual que un usuario con- 
vencional, utilizando las mismas secuencias de comandos. , 

Sin embargo, existe una diferencia con la navegación de administración. Los.. - 
administradores verán distintas opciones ya que disponen de la variable de sesión - 
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registrada admin_user. Por ejemplo, si se fija en la página show_book. php ante- 
rior, verá que hay opciones de menú diferentes. Fíjese en la figura 27.14. ; > 


A AAA 


e rr A e nr 


AA is 


PHP and MySQL Web Development a i 


Author: Luka Welling and Laura Thomson 

ISBN: 0672317842 

Our Pilco: 49.99 

Desuription: PHP £ MySOL Web Development teachas tha reeder to develop 
dynamic, secure e-commerce wab sites. You wit laam to imagrata and 
implement these technologies by following realworid examples end working 
sample projects. 





Figura 27.14. La secuencia de comandos show_book.php genera resultados diferentes 
para los usuarios administrativos. 


En esta página, el administrador tiene acceso a dos nuevas opciones: Edit Item y 
Admin Menu. También comprobará que en la esquina superior derecha ya no se 
incluye el carro de la compra sino un botón Log Out. Todo este código se concentra 
en el siguiente fragmento, tomado del listado 27.8: 


s 


if ( check_admin_user() ) 


{ 
display_button{"edit_book_form.php?isbn=$isbn", 'edit-item', 'Edit 
Item'); 
display_button('admin.php', 'admin-menu', 'Admin Menu'); 
display_button($target, 'continue', 'Continue'); 


) 


Si se fija de nuevo en la secuencia de comandos show_cat . php, comprobará 
que también cuenta con tres opciones. Si el administrador pulsa el botón Edit Item, 
accederá a la secuencia de comandos edit_book_form.php, cuyo resultado se 
muestra en la figura 27.15. Se trata, de hecho, del mismo formulario que utilizamos 
anteriormente para obtener los detalles de los libros. En dicho formulario hemos 
incluido una opción para pasar y mostrar los datos de los libros existentes. Hicimos lo 
mismo con el formulario de categorías. Lo entenderá mejor con ayuda del listado 27.19. 
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Back to administration menu 








Figura 27.15. La secuencia de comandos edit_book_form.php permite Al administrador 
modificar los detalles de un libro o eliminarlo. 


Listado 27.19. Función display_book_form() de admin_fns.php. Este formulario funciona 
tanto como formulario de inserción como de modificación. 


function display _book_form($book = '') 

// Muestra el formulario de libros. 

// Es muy similar al formulario de categorías. 

// Se puede utilizar para añadir o modificar libros. 

// Para añadir libros, no pase ningún parámetro. Configurará Sedit 

// con el valor false, y el formulario irá hasta insert_book.php. 

// Para actualizar libros, pase una matriz que contenga el libro. El 

// formulario se mostrará con los datos antiguos y apuntará a update_book.php. 
// También añade un botón "Delete book". 


( 


// si se ha pasado un libro existente, prosiga en "modo edición" 
Sedit = is_array($book) ; 


// la mayor parte del formulario está en HTML simple con algunos 
// fragmentos de PHP opcionales 


<form method="post" 

action="<?php echo $edit?'edit_book.php':'insert_book.php';?>"> 
<table border="0"> 
<tr> 

<td>ISBN:</td> 

<tdə<input type="text" name="isbn" 
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value="<?php echo Sedit?5$book['isbn']:*'; ?>"></td> 
</tr> 
<tr> 
<td>Book Title:</td> 
<td><input type="text" name="title” 
value="<?php echo $edit?$book['title']:''; ?>"></td> 
</tr> 
<tr> 
<td>Book Author:</td> 
<td><input type="text" name=*author" 
value="<?php echo $edit?5$book ['author'):''; ?2>"></td> 
</tr> 
<tr> 
<td>Category:</td> 
<td><select name="catid”> 
<?php 
// la lista de posibles categorías se obtiene de la base de datos 
$cat_array=get_categories (); 
foreach ($cat_array as $thiscat) 
{ 
echo '<option value="'; 
echo $thiscat ['catid'); 
echo '*'; 
// si es un libro existente, añádalo a la categoría actual 
if (Sedit £5 $thiscat ['catid']) = = $book['catid']) 
echo * selected'; 
echo '>'; 
echo $thiscat ['catname']; 
echo "<loptionin"; 
a ) 


xo 2> 


+4 - </select> - E š SER e e > e A ra 


</td> 
</tr> 
<tr> 
<td>Price:</td> 
<td><input type="text" name="price" 
value="<?php echo $edit?$book['price']:''; ?>"></td> 
</tr> 
<tr> 
<td>Description:</td> 
<td><textarea rows="3" cols*"S0" 
name="description"><?php 


echo S$edit?$book(['description']:''; ?></textarea></td> 
</tr> 
<tr> 
<cd <?php if (!$edit} echo 'colspan="2"'; ?> align="center"> 
`- <?php 
if (Sedit) 


// necesitamos el ISBN antíguo para localizar el libro en la 
/ [base de datos 

// si el ISBN se actualiza 

echo '<input type="hidden" name="oldisbn® 

values" Sbook['isbn"].'*>'; 








<input type="submit" 
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value="<?php echo $edit?'Update':'Add'; ?> Book"> 
</form></td> 
<?php 
if (fedit) 
{ 
echo '<td>'; 
echo '<form method="post" action="delete_book.php">'; 
echo '<input type="hidden" name="isbn" 
value="'.Sbook['isbn').'">'; 
echo '<input type="submit" 
value="Delete book">'; 
echo '</form></td>'; 


) 
2> 
</td> 
</tr> 
</table> 
</form> 
<?php 
} 


Si pasamos una matriz que contenga los datos de los libros, el formulario se 
representará en modo de edición y completará los campos con los datos existentes: 


<input type="text* name="price” 
value="<?php echo $edit?$book ('price'):*'; 2>"> 


Tenemos incluso un botón de envío diferente. De hecho, para el formulario de 
edición tenemos dos: uno para actualizar el libro y otro para eliminarlo. Con éstos 
se invocan las secuencias de comandos edit_book.php y delete_book.php, 


que actualizan convenientemente la base de datos. Las versiones.-de categorías de... .. 


estas secuencias de comandos funcionan de forma similar a excepción de un aspec- 
to. Cuando un administrador intenta eliminar una categoría, no la podrá eliminar si 


contiene algún libro (lo que se puede comprobar por medio de una consulta a la 


base de datos). De esta forma se evitan todos los problemas que podamos tener con 
anomalías de eliminación, como mencionamos en uno de los primeros capítulos. En 
este caso, si se elimina una categoría que incluya libros, éstos quedarían huérfanos. 
No podremos saber en qué categoría se encuentran y no podremos desplazarnos 
hasta ellos. Con esto hemos terminado el repaso a la interfaz de usuario. Si necesita 
más información, puede consultar el código incluido en el CD-ROM. 


Ampliar el proyecto 





Hemos construido un sistema de carro de la compra bastante sencillo. Sin em- 
bargo, podemos realizar numerosas mejoras al mismo: 


+ En una tienda en línea real, necesitaríamos algún tipo de sistema seguimiento 
y recepción de pedidos. Por el momento, no hay forma de saber qué pedidos 
se han realizado. 
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+ Los clientes deben poder comprobar el progreso de sus pedidos sin tener que A 
ponerse en contacto con nosotros. Es importante que el cliente no tenga que : i i 
conectarse para navegar. Sin embargo, si proporcionamos a los clientes exis- `: 
tentes una forma de autenticarse, podrán ver pedidos realizados previamen- i ( 
te y nos permitirá combinar comportamientos para crear un perfil. Trg an DEE, S A 
; ( 


+ Por ahora, es necesario enviar por FTP las imágenes de los libros al directorio i 
de imágenes y asignarles el nombre correcto. Podríamos cargar archivos a la HE Tea AT a Ena 
página de inserción de libros para que resultara más sencillo. ` ` 
( 


+ Podríamos añadir inicio de sesión de usuarios, personalización y recomenda- 
ciones de libros, críticas en línea, programas afiliados, comprobación de las ; 
existencias, etc. Las posibilidades son infinitas. ` 


-m 


an 


Utilizar un sistema existente 


Si quiere un carro de la compra totalmente equipado y operativo, puede optar 
por utilizar un sistema de carro de la compra existente. Un carro de código abierto 
muy conocido que se implementa en PHP es FishCartSQL, que puede encontrar en ; 
—http://www.fishcart.org. E 
'2 Dispone de un gran número de opciones avanzadas como el seguimiento de 
¿ clientes, ventas cronometradas, varios idiomas, procesamiento de tarjetas de crédi- 
to y compatibilidad con varias tiendas en línea en un servidor. Evidentemente, al 
utilizar un sistema ya existente, encontrará que no dispone de algunos elementos 
que necesita y viceversa. La ventaja de un producto de código abierto es que siem- 
pre se puedan cambiar los aspectos que no nos convenzan. 
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A continuación 





En el siguiente capítulo aprenderemos a generar un sistema de gestión de conte- 
nidos en línea, muy indicado para administrar activos digitales, lo que puede resul- 
tar de gran utilidad si contamos con un sitio basado en contenidos. 
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En este capítulo crearemos un sistema de administración de contenidos que nos 
permitirá almacenar, indexar y buscar textos y contenidos multimedia. Los siste- 
mas de administración de contenidos resultan extremadamente útiles en sitios Web 
en los que el contenido del mismo lo mantiene más de un autor, en los que el 
mantenimiento lo llevan a cabo empleados que no son técnicos o en los que el 
contenido y el diseño gráfico es competencia de distintos departamentos o diferen- 
tes personas. 

Generaremos una aplicación que permita a los usuarios autorizados gestionar 
los activos digitales de una organización. 

Nos centraremos en los siguientes aspectos: 


° Presentar páginas Web por medio de diferentes plantillas 


+ Crear un motor de búsqueda que indexe documentos en función de metadatos 


El problema 





Imagine que el equipo de desarrollo Web de SuperFastOnlineNews está forma- 
do por un excelente diseñador gráfico y por un determinado número de galardona- 
dos escritores. El sitio cuenta con páginas de noticias, de deportes y de información 
meteorológica que se actualizan regularmente. La página principal muestra los 
últimos titulares de las tres páginas de categorías anteriores. 
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En SuperFastOnlineNews, los diseñadores garantizan el aspecto perfecto.de los 


contenidos del sitio Web. Es lo que mejor saben hacer. Por su parte, los escritores se - 


encargan de redactar los mejores artículos pero no saben dibujar bien ni generar 
sitios Web. -— E e 

Tendremos que permitir que cada uno se centre eri lo que mejor sabe hacer y que 
todos compartan sus resultados para de esta forma ofrecer el servicio superrápido 
de noticias que anuncia el sitio. 





Nuestro objetivo será diseñar un sistema que: 


+ Aumente la productividad siempre que los escritores se centren en escribir y 
los diseñadores en diseñar. 


+ Permita al editor revisar los artículos y decidir cuáles se van a publicar. 


e Cuente con un aspecto visual y operativo coherente en todo el sitio, obtenido 
por medio de plantillas de páginas. 


+ Permita que los escritores puedan acceder únicamente a las zonas del sitio 
asignadas para ellos. 


*- Permita que se pueda cambiar el aspecto visual y operativo de una determi- 
. nada sección o de todo el sitio. 


+ Evite que se cambie el contenido en directo. 


Sistemas existentes 





Existen numerosos sistemas de administración dé contenidos, tanto gratuitos 
como comerciales. Antes de diseñar el suyo propio, puede que le interese examinar 
otros. Las ventajas e inconvenientes entre utilizar un sistema de otros y escribir uno 
propio son similares a las de otros proyectos. 

La creación de un sistema propio ofrece una gran flexibilidad pero también 
requiere más trabajo. Puede decidir con exactitud cómo se integrarán los resultados 
en el sitio Web y cómo se procesará el contenido dinámico. 

Los sistemas existentes pueden proporcionarle características avanzadas sin 
apenas trabajo. Suelen generar resultados muy flexibles ya que es uno de los objeti- 
vos de estos sistemas pero nos limitan a un determinado flujo de trabajo y no 
procesan el contenido dinámico demasiado bien. 

El diseño de un sistema sencillo, como las características que crearemos en este 
capítulo, no lleva mucho tiempo, pero cuantas más opciones necesite mayor será la 
dificultad y más atractiva se hace la posibilidad de adoptar un sistema ya existente. 
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Modificar el contenido 


En primer lugar, tendremos que pensar en cómo añadiremos el contenido al 
sistema y en cómo lo almacenaremos y modificaremos. 


Añádir contenido en el sistema 


Tendremos que decidir qué artículos y componentes de diseño se enviarán. Exis- 
ten varias posibilidades, aunque en los siguientes apartados sólo analizaremos tres 
de ellas. 


FTP/SCP 


Los escritores y diseñadores pueden tener acceso a través de FTP oSCP a zonas 
del servidor Web-en las que puedan cargar archivos desde su equipo local. Necesi- 
taremos un estándar de notación fija para los archivos cargados (para identificar 
qué imágenes corresponden a cada artículo) o un sistema basado en la Web para 
hacerlo de forma separada a la carga desde FTP. Desafortunadamente, puede resul- 
tar complicado conceder derechos y permisos a distintos usuarios por medio de 
estos métodos, por lo no lo utilizaremos en este ejemplo. 


Método de carga de archivos 


Como mencionamos en un capítulo anterior, el protocolo HTTP cuenta con un 
método para cargar archivos por medio del navegador Web. PHP lo puede procesar 
de forma muy sencilla. 

El método de carga de archivos también nos permite almacenar texto en una 
base de datos en lugar de hacerlo en forma de archivo. El mecanismo de carga crea 
un archivo temporal. Para almacenar los datos en un archivo, se copian a una 
ubicación permanente. Para almacenarlos en la base de datos, podemos leer en el 
archivo temporal y almacenar sus contenidos en la base de datos. Opcionalmente 
podríamos utilizar la carga de archivos para los artículos de este proyecto pero lo 
necesitaremos para las imágenes. 


Cambios en línea i 

Podemos permitir que los usuarios creen y modifiquen documentos sin necesi- 
dad de utilizar FTP, CSP o la carga de archivos. Por el contrario, podemos ofrecer a 
los colaboradores un cuadro de entrada de texto en pantalla en el que puedan 
modificar el contenido de sus artículos. 

Este método es muy sencillo, pero eficaz. El navegador Web no cuenta con 
ninguna función de edición de texto aparte de las opciones de cortar y pegar del 
sistema operativo. Sin embargo, cuando es necesario realizar algún cambio, por 
ejemplo, corregir un error ortográfico, la operación de seleccionar el contenido y 
corregirlo es muy rápida. Desafortunadamente, como un elemento textarea de 
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HTML no cuenta con opciones avanzadas como la revisión ortográfica en tiempo 
real, es más que probable que tenga que corregir personalmente los errores. 

Al igual que la carga de archivos, los datos del formulario se pueden escribir en 
un archivo o se pueden almacenar en una base de datos. 


Bases de datos frente a almacenamiento en archivos 





Una de las decisiones más importantes que debemos tomar en las fases iniciales 
es determinar cómo se almacenará el contenido una vez cargado al sistema. 

Como almacenaremos metadatos junto al texto del artículo; hemos optado por 
añadir las partes de texto del contenido a la base de datos. Aunque MySQL puede 
almacenar datos multimedia, optamos por almacenar imágenes cargadas en el sis- 
tema de archivos. Como mencionamos en capítulos anteriores, el uso de datos 
BLOB en una base datos MySQL puede reducir el rendimiento. 

Simplemente almacenaremos el nombre de archivo de la imagen en la base de 
datos. Al utilizar el sistema de archivos, la etiqueta <IMG> puede hacer referencia 
directamente al archivo de imagen, como de costumbre. 


Estructura de documentos 





Eos artículos de ejemplo que utilizaremos son breves, de uno o dos párrafos con 
una sola imagen, diseñados para usuarios con prisa. Se trata de documentos 
estructurados ya que contienen un titular y uno o dos párrafos de texto con una 
imagen. Cuanto mayor sea la estructura del documento, con mayor facilidad se 
podrá dividir para almacenarlo en una base de datos. La ventaja es que todos los 
documentos se pueden presentar de forma estructurada y coherente. El principal 
inconveniente es que a más estructura menos flexibilidad. 

Veamos nuestro ejemplo de artículos de noticias. Almacenaremos el titular en 
un campo aparte del texto del artículo y, por naturaleza, la imagen es un compo- 
nente independiente del documento. 

Con el titular como elemento independiente, podemos definir un tipo y un estilo 
estándar con el que lo representaremos y podremos separarlo del resto del artículo 
para crear nuestra página de titulares principal. Otro enfoque que podríamos utili- 
zar en documentos de gran tamaño consiste en aplicar una relación uno a varios 
entre los distintos párrafos, es decir, almacenar cada párrafo en una fila de la base 
de datos y vincular cada uno a un Id. del documento principal. Este tipo de estruc- 
tura dinámica de documentos nos proporcionaría una mayor flexibilidad en lo que 
respecta a la estructura y representación de los documentos. 


Utilizar metadatos 





Ya hemos decidido que cada registro de artículo incluirá un titular, el texto del 
artículo y una imagen. Sin embargo, podemos almacenar otros datos en el mismo 
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registro. De forma automática, nuestro sistema añadirá valores para el que haya 
creado el artículo y para la última fecha en la que se haya modificado. Estos valores 
se pueden representar en la parte inferior del artículo para añadir una fecha y una 
marca de tiempo sin que el autor tenga que preocuparse de incluir esta informa- 
ción. También puede resultar útil añadir datos que no se muestren, lo que se deno- 
mina metadatos. Un buen ejemplo sería almacenar palabras clave que se podrían 
utilizar en el índice del motor de búsqueda. 

En lugar de tener que buscar por todo el texto de todos los artículos, el motor de 
búsqueda se centrará en los metadatos de palabra clave de cada artículo para deter- 
minar la importancia a partir de dichos datos. Esto permite que el administrador 
del sitio disponga de control total sobre qué palabras y frases de búsqueda coinci- 
den con qué documentos. 

En nuestro ejemplo, permitiremos que se pueda asociar cualquier número de 
palabras clave a un artículo y asignaremos a cada palabra clave un valor que indi- 
que la relevancia de la misma en una escala del 1 al 10. 

De esta forma, podemos diseñar un algoritmo de motor de búsqueda que clasifi- 
que las coincidencias en los artículos en función de esta relevancia, en lugar de un 
complejo algoritmo que tenga que interpretar el idioma y tomar decisiones en fun- 
ción de sus limitados conocimientos y las reglas fijas que lo controlan. 

Si los datos son exclusivamente texto almacenado en una base de datos, la 
indización y búsqueda de texto de MySQL sería una mejor solución que desarrollar 
un sistema propio, pero el de nuestro ejemplo se podría utilizar como motor de 
búsqueda entre distintos tipos de documentos y archivos multimedia. Esto no sig- 
nifica que tengamos que almacenar los metadatos en la base de datos. Nada le 


impide utilizar la etiqueta <META> en HTML o incluso recurrir a XML para generar: 


los documentos. Sin embargo, siempre que sea posible, merece la pena aprovechar 
las ventajas de la base de datos en la que ya se encuentran los documentos. 


Aplicar formato al resultado 





A la hora de representar una página, nuestro sitio de noticias utiliza un sencillo 
pero estructurado formato. Cada página contiene un número de artículos, todos 
con el mismo formato. En primer lugar, se muestra el titular con letras grandes, 
seguido por la fotografía, situada más abajo y a la izquierda y, por último, el texto 
del artículo a la derecha. Toda la página se incluye en una plantilla de página 
estándar para garantizar el estilo y la coherencia de todo el sitio. 

En la figura 28.1 podemos ver la estructura lógica de páginas que vamos a 
utilizar. 

La implementación de una estructura de plantilla como ésta a partir de un dise- 
ño de página es muy sencilla. Simplemente se divide la página en tres partes: un 
encabezado, un menú lateral y un pie de página que no cambian, y el contenido que 
varía diariamente de una página a otra. Siempre que se represente una página, 
primero mostraremos el encabezado, luego la página y por último el pie. 





692 28. Crear un sistema de administración de conteni 
e administración de contenidos i Desarrollo Web con PHP y MySQL 












+ 
admin/index.php Aplicación Menú de las funciones administrativas del sitio. 
Se page php. Aplicación Enumera los titulares y el texto de los artículos de una 
determinada página 
resize_image.php Aplicación Cambia el tamaño de una imagen sobre la marcha para 
i headlines .php 
1 
| search_form. php Aplicación Formulario para introducir palabras clave para buscar 
z por tos contenidos del sitio 
`» 
: - search .php Aplicación Muestra titulares de contenido que coincidan con los 
Figura 28.1. Estructura lógica de páginas. criterios de las palabras clave 
. os 1 < . a = z t z I 
El encabezado de página y el menú lateral se encuentran en un archivo | rogain: pip Aplicación Aena la:ċontraseña de:u usuario y lo'conecia.a 
(header . php) y el pie de página en otro (footer . php). El contenido principal | 
i A . . pal de da : ] 
cada página se genera mediante la correspondiente secuencia de comandos. | Logout pop Aplicación Desconectaalusuario del sistema 
La implementación de un sitio con una plantilla de encabezado y de pie de | writer.php Aplicación Lista de artículos que el usuario conectado ha Sot 
página permite que estos archivos de plantilla se puedan cambiar con facilidad si se ! conuna opción para añadir, modificar o eliminar articulos 
actualiza el diseño del sitio. | story.php Aplicación Pantalla de detaites de artículos para modificar.o añadir 
un nuevo articulo 
AT 2 x3 | story_submit.php Aplicación Añade nuevos artículos o aplica los cambios a partir de 
Diseñar y presentar la solución | los datos introducidos enstory . php _ i 
7 1 delete_story.php Aplicación Procesa la solicitud de eliminación de un articulo desde 
tories.php 
. En la tabla 28.1 se recoge un resumen de los archivos de esta aplicación. | keywords .php Aplicación Enumera las palabras clave de un artículo con una 
F E opción para añadir o eliminar palabras ciave 
Tabla 28.1. Archivos de la aplicación de administración de conteni f 
ido. keyword_add.php Aplicación Procesa la solicitud de añadir palabras clave de 
keywords .php - 
A 2 a s { keyword_delete.php Aplicación Procesa la solicitud de eliminar palabras clave de 
i ` f A i A keywords .php 
create_database.sql SaL SQL para definir la base de datos de contenidos y datos i Aplicació Lista de articulos det ed f] trani 
de ejemplo «+ publish.php plicación ista de artículos itor en el que se muestran los 
; ; i $ , o publicados con una opción para cambiar el estado de 
include_fns.php Funciones Colección de archivos de inclusión de esta aplicación todos ellos 
db_£ns.php Funciones Colección de funciones para conectarse a la base de i publish_story.php Aplicación Procesa una solicitud de publicación depublish.php 


datos de contenidos 
unpublish_story.php Aplicación Procesa una solicitud de no publicación de publish. 


select_£fns.php Funciones Colección de funciones para ayudar a crear listas SELECT - php 
AA A A A A A A AAA 


User_auth_fns.php Funciones Colección de funciones para autenticar usuarios 
. 1 

header . php Plantilia Se muestra en la parte superior de todas las páginas de ] ` 

contenidos i ñ 

Diseñar la base de datos 

footer.php Plantilla Se muestra en la parte inferior de todas las páginas de A ; 

contenidos 

i : En el listado 28.1 se incluyen las consultas SQL para crear la base de datos a 

logo.gif Imagen Archivo de logotipo mostrad h f - y i 
ES Sn a . So PASE pap | partir del sistema de contenidos. Este listado forma parte del archivo create_ 
index.php Aplicación aa ATA el titulas más reciente de cada f database.sql. El archivo incluido en el CD también contiene consultas para 


añadir usuarios y artículos de ejemplo a la base de datos. 
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Listado 28.1. Fragmento de create_database.sqi. Archivo SQL para definir la base 
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de datos de contenidos. 


drop database ¡if exists content; 


create database content; 
use content; 
drop table if exists writers; 


create table writers ( 
username varchar(15) not 
password varchar (40) not 
full_name text 

Y; 


drop table if exists stories; 


create table stories ( 

id int primary key 
writer varchar (16) not 
page. varchar (16) not 
headline text, 
story_text text, 
picture text, 

¿Created int, 
modi fied int, 


dl: 
drop table if exists paces; 


create table pages ( 


null primary key, » 


null, 


null, 
null, 


code varchar(16) primary key, 


descriptiontext 
Y; 


.auto_increment, 
% clave secundaria writers.username 


# clave secundaria pages .code 


drop table if exists wrizer_permissions; 


create table writer_permissions ( 


writer varchar (16) not null, # clave secundaria writers.username 


page varchar (16) zot null, 


primary key(writer, page) 
y; 


drop table if exists keywords; 


create table keywords ( 


story int not null, 
keyword varchar (32) not 
weight int not null 


clave secundaria pages.code 


$ clave secundaria stories.id 


null, 


primary key (story, keyword) 


Y; 


"grant select, insert, update, delete 
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to contentelocalhost identified by 'password'; 


En la tabla writers tendremos que almacenar cierta información sobre cada 
uno de los escritores, incluyendo un nombre de inicio de sesión y una contraseña. 
Almacenaremos sus nombres completos para añadirlos en cada artículo y para 


saludarlos cuando se conecten. 


La tabla pages contiene el encabezado de cada página en el que se muestran los 
artículos. La tabla writer_permissions implementa una relación varios a varios 
que indica a qué páginas puede un escritor enviar artículos. La tabla stories 
contiene campos independientes para headline, story_text y picture, como 
indicamos anteriormente. Los campos created, modi fied y published son cam- 
pos enteros que almacenarán el valor de la marca de tiempo de Unix cuando sea 
necesario. Para crear la base de datos, ejecute el siguiente comando: 


mysql -u root < create_database.sql 


Asegúrese de que no cuenta ya con la base de datos content ya que de ser así se 


eliminaría y se sustituiría por ésta. 


Implementar el sistema 





Una vez que tenemos la base de datos y una función para cambiar el tamaño de 
las imágenes, pasaremos a crear la parte principal del sistema. 


Interfaz de usuario 





En primer lugar nos detendremos en index. php (véase el listado 28.2) que será 
la primera página que vea cualquier visitante del sitio. Queremos que vea los titula- 


res del último artículo de cada página. 


Listado 28.2. index.php. Muestra el último titular de cada página. 


<?php 


include('include_fns.php'); 
include ('header.php'); 


$handle = db_comnect (); 


$pages_sql = 'select * from pages order by code'; 
$pages_resuit = Shandle->query ($pages_sql., $comn) ; 


echo '<table border="0” width="400*">'; 


while ($pages = $pages_result->fetch_assoc ()) 
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$story_sql = "select * from stories 
where page = '".$pages['code']."' 
and published is not null 
order by published desc”; ` E = 


$story_result = $handle->query ($story_sql); 
if ($story_result->num_rows) 


$story = $fstory_result->fetch_assoc (); 
echo "<tr> 
<td> 
<h2>[$pages['description'])</hn2> 
<p>[$story['headline'])</p> 
<p align='right' class='morelink'> 
<a href='page.php?page=($pages['code'])'> 
Read more ($pages['code']) ... 
</a> 
</p> 
</td> 
<td width='100'>”; 
($story['picture']) 


H: 
m 


echo '<img src="resize_image.php?image='; 
echo urlencode ($story ['picture'])); 
echo '£max_width=80£max_height=60" E 


) 


echo '</td></tr>'; 


) 
echo '</table>'; 


include_once('footer.php'); 
?> 


Esta secuencia de comandos, al igual que el resto de secuencias públicas, incluye 
header .php en la parte inicial y footer . php al final. Cualquier resultado gene- 
rado por esta secuencia de comandos se muestra dentro de la celda de contenido 
principal de la página. La parte más compleja la realizan dos consultas de base de 
datos. En primer lugar, 


select * from pages order by code 


recupera la lista de páginas de la base de datos. Seguidamente, se ejecutan los 
contenidos del bucle 


“select * from stories 

where page = '".$pages['code']."' 
and published is not null 

order by published desc" 


para localizar los artículos de dicha página en orden inverso a la fecha de publi- 
cación. Como esta cadena se encuentra entre comillas dobles, ($pages [' code '] ) 
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se sustituye por elementos de la matriz $page. En la figura 28.2 podemos ver el 
resultado de index. php tras utilizar los datos de aplicación de ejemplo. 


Boa more Dres. 
Sports Latest - All The 
Winners and Losers 


Basketbal is bad for you 


Rean more son, 
Up To The Minute Weather 
Reports and Forecasts 


Storms to come 





Figura 28.2. Mostramos los titulares de cada página de! sitio. 


Junto a cada titular, se genera un enlace de la siguiente forma: 


<p align='right' class='morelink'> 
<a href='page.php?page=news '> 
Read more news ... 
</a> 

</p> 


Esto se realiza con el bucle anterior de forma que el valor de la cadena de consul- 
ta page y el nombre de la página se impriman junto al correspondiente titular. Al 
pulsar sobre este enlace, el visitante accede a page . php, la lista completa de artícu- 
los de una determinada página. El código de page . php se incluye en el listado 28.3. 


Listado 28.3. page.php. Muestra todos los artículos publicados en una página. 


<?php A 
if (Lisset ($_REQUEST{'page'])&&! isset ($_REQUEST [ ' story 1)) 


{ 
header ('Location: index.php'); 
exit; 


) 


$page = $_REQUEST['page');- 


698 


_ Caso de que se invo 


i A 'page'))£6!isset ($_REQUEST['story*))) 
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$story = intval (5_REQUEST['story*]); 


include ('include_fns.php'); 
include('header.php'); 


S$handle = db_connect (); 
if (S$story) 
{ 
$query = "select * from stories 
where id = '$story' and 
published is not null*; 


) 


else 


{ 


$query = "select * from stories 
where page = '$page' and 
published is not null 
order by published desc"; 


} 


$result = Shandle->query ($query) ; 


while ($setory = $result->fetch_assoc()) 


{ 


// titular 


echo "<h2>[$story['headline'] )</h2>*; 


//imagen 
if ($story['picture']) 


-— echo '<div- style=" float:right; margin:0px 0px 6px 6px;">!; 





echo '<img src="resize_image.php?image='; 


echo urlencode ($story [picture])); 


echo '£max _width=2008max_height=120* align = right/></div>'; 


q 


// título 


$w = get_writer_record($story['writer']); 


echo '<br /><p class="byline">'; 
echo $w[full_name].', '; 


echo date('M d, H:i', $story['modified']); 


echo '</p>'; 

// texto principal 

echo $story(['story_text']; 
) 


include_once('footer.php'); 


Fíjese en que page . php requiere un valor para page o un valor para story. En 
quepage . php directamente sin la cadena de consulta, la prime- 


ra condición 


e 


header('Location: headlines. php'); 
exit; p 


y 
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enviará al visitante de nuevo a la página de titulares para que la omisión de 
page no genere un error. La primera consulta se utiliza si invocamos esta página 
para mostrar un único artículo: 


select * from stories 
where id = '$story' and 
published is not null 


La segunda consulta se utiliza para recuperar todos los artículos de una deter- 
minada página: 
select + from stories 
where page = '$page' and 

published is not null 
order by published desc 

Primero se recupera el último que se haya publicado. Dentro de cada bucle, se 
imprime la imagen cargada y el texto del artículo en la pantalla, seguido por el 
nombre del escritor y la fecha de la última modificación. 

En la figura 28.3 podemos ver page . php en funcionamiento. Muestra todos los 
elementos de la página de noticias de la aplicación de ejemplo. 


PET REURIS xptorer 


SuperFastOnlineNews 


Man gives birth e Fe eje Md OMA 


William Billings, Dec 12, 11:15 


A man today gave birth in a hosprtai on 

Staten Island. NY. The baby boy weighed 

in at just over eight pounds and ts doing 

well. he parents were naturaly ovenoyed 

at the birth of their first son. and have have said they hope 
to have a large family. 


Father Ted, 34, conceived using a new method known as 
paternanity whereby the ferblised embryo is transferred to 
the fatner's body at an earty stage. It :s bekeved that this 
method reduces many of the risks of chidbwth. 





Figura 28.3. En la página de noticias se muestran todos los artículos publicados. 


Manipular imágenes 


Los escritores que colaboran con sus artículos probablemente incluirán sus pro- 
pias imágenes que los complementen. Nuestro objetivo es la coherencia pero, ¿qué 
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sucede si un escritor carga una imagen de gran tamaño y calidad y otro una minia- 
tura? : 

Suponiendo que las imágenes en cuestión sean fotografías, podemos insistir en 
que utilicen únicamente imágenes JPEG y aprovecharnos de las ventajas de las 
funciones de manipulación de imágenes de PHP. En un capítulo anterior se descri- 
be este aspecto con mayor detalle. 

Hemos creado una sencilla secuencia de comandos con el nombre resize 
image . php que cambia el tamaño de la imagen sobre la marcha para que se pueda 
mostrar con una etiqueta <img>. En el listado 28.4 se incluye esta secuencia de 
comandos. El cambio del tamaño de una imagen sobre la marcha puede que no sea 
aconsejable para un sitio con mucho tráfico, ya que es una operación que consume 
mucho. Al hacerlo en esta aplicación disponemos de la flexibilidad para mostrar la 
misma imagen con diferentes tamaños en páginas distintas, en este caso, imágenes 
más reducidas en la página del titular e imágenes más grandes en las páginas 
concretas. También nos permite cambiar el tamaño de las imágenes para adaptarlas 
a un nuevo diseño si decidimos cambiar nuestra plantilla. 


Listado 28.4. resize_image.php. Cambia el tamaño de una imagen JPEG sobre la marcha. 
<?php 


$image = $_REQUEST['image']; A 
$max_width = $_REQUEST['max_width'}; 
$max_height = $ REQUEST {'max_height']; 


if (!$max_width) 
$max_width = 80; 

if (!$max_height) 
$max_height = 60; 


$size = GetImageSize($image) ; 
$width = $size[0]; 
$height = $size[1}; 


$x_ratio = $max_width / $width; us 
$y_ratio = $max_height / Sheight; 


r if ( ($width <= $max_width) && ($height <= $max_height) ) { 
$tn_width = $width; 
$tn_height = $height; 


else if (($x_ratio * $height) < $max_height) ( 
$tn_height = ceil($x_ratio * $height); 
$tn_width = $max_width; 


else ( 


$tn_width = ceil($y_ratio * $width); 
$tn_height = $max_height; 


$src = ImageCreateFromJpeg($image) ; 
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$dst = ImageCreate($tn_width,$tn_height); 

ImageCopyResized ($dst, $stc, 0, 0, 0, 0, 
$tn_width,$tn_height,$width,$height); 

header ('Content-type: image/jpeg'); 

ImageJpeg($dst, null, -1); 

ImageDestroy ($src) ; 

ImageDestroy ($dst) ; 


La secuencia de comandos adopta tres parámetros: el nombre de archivo de-la 
imagen que se va a representar, la anchura máxima y la altura máxima en píxeles. 
Esto no quiere decir que si el tamaño máximo especificado es de 200x200, la imagen 
se escalará a 200x200. Por el contrario, se reducirá proporcionalmente la escala para 
que la parte de mayor tamaño, anchura o altura, sea de 200 píxeles y la otra dimen- 
sión sea de 200 píxeles o inferior. Por ejemplo, una imagen de 400x300 se reducirá a 
200x150. De esta forma se conserva la proporción de la imagen. 

El cambio de tamaño sobre la marcha en el servidor es una opción mucho más 
indicada que la especificación de los atributos height y width en la etiqueta 
<img>. Puede que una imagen a gran tamaño y de alta resolución enviada por un 
escritor ocupe varios megabytes pero, al reducir la escala, se quede:en menos de 
100k. Por ello, no es necesario descargar el archivo de gran tamaño y pedir al 
navegador que cambie su tamaño. 


En un capítulo anterior se describen detalladamente las funciones de manipula- ` 


ción de imágenes. En este caso utilizamos la función ImageCopyResized () para 
obtener, sobre la marcha, una escala de la imagen del tamaño correcto. 

La clave de Ja operación de cambio de tamaño consiste en calcular los tamaños 
de altura y anchura. Es necesario identificar la proporción entre las dimensiones 
reales y las máximas. Smax_width y $max_height se pueden pasar a la cadena de 
consulta; en caso contrario, se utilizarán los valores predeterminados especificados 
en la parte superior del listado. 


$x_ratio * $max_width / $width; 
$y_ratio = $max_height / $height; 


Si la imagen ya es inferior a los tamaños máximos especificados, no se modifica 
ni el ancho ni la altura. En caso contrario, se puede utilizar tanto el índice X como el 
índice Y para escalar ambas dimensiones para que la imagen reducida no parezca 
desproporcionada, como indicamos a continuación: 


if ( ($width <= $max_width) && ($height <= $max_height) ) { 
$tn_width = $width; : 
$tn_height = $height; 


else if (($x_ratio * $height) < $max_height) { 
$tn_height = ceil($x_ratio * $height); 
$tn_width = $max_width; 


else { 
$tn_width = ceil($y_ratio * $width); 


nanana anr 


AR 
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$tn_height = $max_height; 


Una vez calculado el tamaño deseado, la imagen se cambia de tamaño y se 
representa en el navegador. Para su funcionamiento, la secuencia de comandos se 
invoca desde etiquetas <img> de una página y envía su resultado directamente al 
navegador, con la correspondiente directiva de encabezado. 

Una ventaja de este enfoque que no hemos utilizado es que no es necesario que 
las imágenes se encuentren en el árbol de directorio Web. En esta aplicación implica 
importantes ventajas de seguridad. ya que la secuencia de comandos administrati- 
va puede escribir en los directorios de imágenes. Como la secuencia de comandos 
pasa la imagen, sólo es necesario incluir la secuencia de comandos dentro del árbol 
Web. 


Sistema 





A continuación veremos cómo se pueden añadir artículos al sistema. El menú de 
administración (/admin/index.php) envía a los escritores a writer . php. Esta 
secúencia de comandos, una vez autenticado el escritor, muestra una lista de los 
artículos que haya escrito y también la fecha de publicación, opciones para añadir 
un nuevo artículo, para modificar o eliminar un artículo existente o para definir las 
palabras clave de búsqueda. En la figura 28.4 se incluye un ejemplo. 


Welkome, William Billings (Logout) (Menu) (Public Site) 


Your stories: 5 (Add new) 


Last 
modified 
Dec 12, Dec12, [Published Dec 12, 
09:20 11:15 03-50][kevwords] 
Dec12,  Dec12, [Published Dec 12, 
06:19 09:05 08:30][kevwords] 
Dec 12,  Dec12, [Published Dec 12, 


Headline Page Created 
Man gives birth ners 


Fire! news 


SFON Lamch Party a 
report 00:45 00:48 04:27 J[kevwords] 


Dec 12,  Dec12, [Published Dec 12, 
Storm to.come weather 00.45" 00:38 04:77[[kevror 


- Swn is shining, t Dec 10, Decl, [Published Dec 11, 
wearher is sweet 23:28 01:32 01:32][keywords] 





Figura 28.4. Página de administración de artículos para los escritores. 
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A estas pantallas no se les aplica formato dentro de los archivos de encabezado y 
pie, pero se puede hacer si lo desea. Como solamente los escritores y el editor 
pueden utilizar estas secuencias de comandos, en nuestro sistema hemos optado 
por aplicar únicamente el formato necesario para crear un sistema que se pueda 
utilizar. El código de writer. php se incluye en el listado 28.5. 


Listado 28.5. writer.php. interfaz de administración de artículos para los escritores. 


<?php 
// writer.php es la interfaz que permite a los escritores administrar 
// sus artículos 


include_once('include_fns.php'); 


if (!check_auth_user()) 
( 

login_form(); 
) 


else 


{ 


$handle = db_connect (); 


$writer = get_writer_record($ SESSION([ 'auth_user']); 


echo '<p>Welcome, '.$writer(['full_name']; 
echo ' (<a href="logout .php">Logout</a>) - 
(<a href="index.php*>Menu</a>) i 


(<a href="../”>Public Site</a>) </p>'; 
echo '<p>'; 


$query = 'select * from stories.where-writer.=-1''. Pie gia 
$_SESSION ['auth_user'].'\' order by created desc'; 
$result = $handle->query ($query) ; 


echo 'Your stories: '; 

echo $result->num_rows; 

echo ' (<a href="story.php">Add new</a>)'; 
echo '</p><br /><br />'; 


if (Sresult->num_rows) 
{ 
echo '<table>'; 
echo '<tr><th>Headline</th><th>Page</th>'; 
echo *<th>Created</th><th>Last modified</th></tr>'; 
while ($stories = $result->fetch_assoc()) 


echo *<tr><td>'; 

echo $stories [('headline']; 
echo '</td><td>'; 

echo $stories['page']; ` 
echo '</td><td>'; 

echo date('M d, H:i', $stories('created']); 

echo '</td><td>'; 

echo date('M d, H:i', $stories('modified']); 
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echo '</td><td>'; ` 
if ($stories['published']) a 
A » 
echo ' [Published '.date('M d, H:i', $etories['published']).')'; 
else - 
{ 
echo ' [<a href="story.php?story='.$stories['id'].'">edit</a>] £i 
echo '{<a href="delete_story.php?story=' .$stories['id']. 
'">delete</a>] '; 
) 
echo ' [<a href="keywords.php?story='.$stories['id'].'">keywords 
</a>]'; E $ 
echo '</td></tr>'; » 
) n 
echo '</table>'; 
} 
?> 


El primer paso consiste en comprobar si el usuario se ha autenticado y, en caso 
contrario, mostrar únicamente un formulario de inicio de sesión. 

La variable de sesión auth_user se configura una vez conectado el escritor. En 
este caso la autenticación no es realmente segura y, de hecho, debería procurar que 
la autenticación de los escritores fuera la correcta. En un capítulo anterior encontra- 
rá más información al respecto. 

El formulario de inicio de sesión se envía a login. php que comprueba el nom- 
bre de usuario y la contraseña en función de los valores de la base de datos. Si el 
inicio de sesión es correcto, el usuario vuelve a la página de la que proviene, por 
medio del valor HTPP_REFERER. Esto significa que la secuencia de comandos 
de inicio de sesión se puede invocar desde cualquier página de invocación del 
sistema. 

Tras ello, saludamos al escritor por su nombre y le ofrecemos la oportunidad de 
desconectarse. Este enlace siempre aparece en la parte superior de stories. php 
para que pueda desconectarse cuando haya terminado. 


$writer = get_writer_record($_SESSION['auth_user")); 


echo '<p>WNelcome, '.$writer['full_name']; 
echo ' (<a href="logout .php">Logout</a> 
(<a href="index.php">Menu</a> 
(<a href="../">Public Site</a>) </p>'; 


La función get_writer_record () se define en db_fns.php y devuelve una 
matriz de todos los campos de la tabla writer del nombre de usuario pasado. La 
secuencia de comandos logout.php simplemente anula el valor de auth_user. 

El siguiente SQL busca todos los artículos del escritor, empezando con el último 
que se haya añadido: 


$query = 'select * from stories where writer = \'' 
'.$_SESSION['auth_user'].'\'' „order by created desc'; 
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Estamos almacenando una marca de tiempo creada, modificada y publicada en 
cada registro de artículo. Al añadir un nuevo artículo, las marcas de tiempo creada 
y modificada se configuran con la hora del sistema. Todos los cambios posteriores 
únicamente actualizan el campo modificado. 

"Toda esta información se muestra en la pantalla de artículos, primero con 


echo date('M d, H:i', saryl createaiii; 
seguidamente con 

echo date('M d, H:i', $qry['modified']}; 
y por último con 

E ($qry [ 'published']) 


echo ' [Published '.date('M d, H:i', $qry['published']).')'; 


) 


else 


( 
echo ' [<a href="story.php?story='.$qry['id'].'">edit</a>] '; 
echo '[<a href="delete_story.php?story='.$qry['id').'">deletgs/a>] '; 


echo ' [<a href="keywords .php?storya'.5qry ['1d*]. **>keyworde</291*; 


De esta forma se muestra la fecha de publicación si corresponde; en caso contra- 
rio, muestra enlaces para modificar o eliminar dicho artículo y para definir palabras 
clave de búsqueda. La secuencia de comandos para añadir un nuevo artículo o para 
modificar uno ya existente es story. php. En la figura 28.5 puede comprobar cómo 
se modifica uno de los artículos de la base de datos de ejemplo. a 

El código completo de story . php se recoge en el listado 28.6. 


Listado 28.6. story.php. Se utiliza para crear o modificar un artículo. 


<?php 
include ('include_fns.php'); 


if (isset($_REQUEST(['story'])) 
$story = get_story_record($_REQUEST['story']); 


?> 


<form action="story_submit.php" method="post" enctype="multipart/form- 
data"> E 
<input type="hidden" name="story" value="<?php echo $_REQUEST['story'];?>"> 
<input type="hidden" name="destination" 

value="<?php echo $_SERVER['HTTP_REFERER'] ;?>"> 
<table> 


<tr> 
<td>Headline<td> 
</tr> 
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<tr> 
<td><input size="80" name="headline" 
value="<?php print $s['headline'];?>"></td> 
</tr> 


<tr> 
<td>Page</td> 
</tr> 
<tr> 
<td> 
<?php 
if (isset (5_REQUEST(['story'])) 
( » 
$query = "select p.code, p.description 
from pages p, writer _ permissions wp, stories 8 
where p.code = wp.page 
and wp.writer > s.writer 
and s.id =".$_REQUEST['story']; 


} 
else 
{ 
$query = “select p.code, p.description 
é bs from pages p. writer permissions wp 
where p.code = wp.page 
and wp.writer = '($ SESSION['auth_user'])*”; 
} 
px echo: query_select ('page', $query, $story['page']); 
?> a 
Z. </td> Sin E Z Ce 
7/tr> 
> s5 
ter> 
- <td>Story: text (can contain HTML tags)</td> 
</tr> 
<tr> 


<td><textarea cols="80" rows="7" name="story_text" 
wrap="virtual"><?php echo $story['story_text'];?></textarea> 
</td> 
</tr> 


<tr> 
<td>0r upload HTML file</td> 
</tr> 


<tr> 
<td><input type="file” name="html" size="40"></td> 
</tr> 


<tr> 
<td>Picture</td> 
</tr> 
<tr> 
<td><input type="file" name="picture" size=”40*%></td> 
</tr> 


<?php 
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if ($storylpicture)) 
{ 
$size = getImageSize('../'.$story['picture']); 
$width = $size{0); 
$height = $size(1); 
2> 
<tr> 
<td> 
<img src="<?php echo '../'.$story['picture');?>” 
width="<?php echo $width;?>"” height="<?php echo $height;?>"> 
</td> 
</tr> 
<?php 
} 


?> 


<tr> 
<td align="center”><input type="submit" value="Submit”></td> 
</tr> 
</table> 
</form> 


A 


news] The Top News Stories From Around the World 


Story text (can contain HTML tags) RRR T S ARNE 


ÍA man today gave birth in a hospital on Staten Island, 


weighed in at just over eight pourds and is doing well 
¡naturally overjoyed at the birth of their first son, a 

‘hope to have a large family. <br />br />Father Ted, ; 
irew method known as paternatility whereby the fertilis 

ico the father's body at an early stage. It is believe 

reduces many of che risks of childbirth. 


Or upload HTML file 





Figura 28.5. Modificación de un artículo. 
Se puede utilizar la misma secuencia de comandos para añadir o para modificar. 


La acción depende de si story se configura al invocar la secuencia de comandos. 


if (isset ($REQUEST['story'])) 


{ 
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` 
$story = get_story_record($REQUETS ['story']); i {dirname ($_FILES['html'] ['type']) = = 'text') && 
$ is_uploaded_file(5_FILES [+html') ['tmp_name']))) 
{ 
_ La función get_story_record() se define en db_fns .php y devuelve una $story_text = file_get_contents($_FILES['html'] [*tmp_name']); 
matriz de todos los campos de la tabla de aríículos para el ld. de artículo especifica- A i Ai 
do. Si no se pasa ningún Id., $story seránull y $story no contendrá los elemen- t ss 
tos de la matriz. Şstory_text = $_REQUEST['story_text'] ; 
<input size="80" name="headline" 
value="<?php print $s['headline'];?>"> $story_text = addslashes ($story_text); 
Si no se configura story, el código anterior no generará ningún valor a partir de > if (isset(5_REQUEST['story']) £8 $_REQUEST['story']t='') 
la instrucción PHP, por lo que el cuadro de titular aparecerá vacío. Si se configura { // Es una actualización 


story, incluirá el texto del titular del artículo modificado. Sstory = $_REQUEST['story']; 


La función query_select () se define en select_fns.php y devuelve el $query = "update stories 


código HTML para generar una lista select a partir de una consulta SQL dada. El set headline = 'Sheadline', 
primer parámetro es el atributo name de select. La consulta SQL del segundo story_text = '$story_text', 
parámetro selecciona dos columnas: la primera es la parte value de cada opción y a ida 
. modi = 

la segunda aparece detrás de la etiqueta option y corresponde al texto que se where id = $story"; 
muestra en la lista. El tercer parámetro es opcional. Añade un atributo selecteda } X 
la opción cuyo valor coincide con el valor especificado. Utilizamos esta función else == 
para generar un elemento select que contenga las páginas a las que puede contri- { g Es un art o H 

i ; ery = "in IS 
buir este escritor. ] . 7 TaY (headline, story_text, page, writer, created, modified) 

Para almacenar un artículo modificado con el mismo ID que tenía antes, tendrá values 
"que registrarlo, por medio de una variable oculta: ('5headline', 'Sstory_text', '$page'. '". 

. $ SESSION['auth_user')."', $time, $time)"; 

<input type="hidden" namea"story" value="<?php print $REQUEST['story'];?>"> } ` E 

De esta forma se define una variable de marcador de posición y se establece el $result = $handle->query ($query) ; 
nuevo valor del artículo a partir del story pasado. Al enviar el formulario, i 

é : .. i t 

story_submits comprueba si hay un valor para story y genera una instrucción T das 
UPDATE o INSERT de SQL según corresponda. . echo "There was a database error when executing <pre>$query</pre>";, 

En el listado 28.7 encontrará el código de story_submit . php. echo mysqli_error(); 

E exit; 
Listado 28.7. story_submit.php. Se utiliza para añadir o actualizar un “artículo en la base i ) 
. de datos. if ( (isset($_FILES['picture')] ['name']) £s 
is _uploaded_ file($_FILES['picture'] ['tmp_name'])) } 

<?php { 


// story_submit .php 
// añada / modifique el registro del artículo if (lisset(5_REQUEST['story'1) || $_REQUEST['story']= ='') 


{ 


1nclude_once('include_fns.php'); $story = mysqli_insert_id(Şhandle) ; 


2h 

Shandle a db_connect (); $type = basename ($_FILES ['picture'] ['type'l}; 
Sheadline - $_REQUEST['headline']; 
Spage -= S_REQUEST['page']; 

Stime » timel(); 


switch ($type) { 
case 'jpeg': 
case 'pjpeg': Sfilename = "images/$story.jpg”; 
move -uploaded file($_FILES['picture'] ['tmp_name' 1, 


i£ ( (ísset (5_FILES[*html*] [*name*]) £S ./*-$£ilename) ; 


A A A AS 


EL_HOLISTICOGOHOTMAIL.COM - 2006 


s 


A E E E E E O o ES 





28. Crear un sistema de administración de contenidos 





$query = "update stories 
set picture = '$filename' 
where id = $story"; 
$result = S$handle->query($query) ; 
break; 
default: echo 'Invalid picture format: 
$_FILES['picture')] ('type'); 


} 
} 


header ('Location: '.$_REQUEST['destination']); 


2> 
» 


El enlace para eliminar artículos invoca delete_story.php, que funciona como 
una sencilla instrucción de lete y devuelve al escritor a la página de invocación. El 
código de delete_story . php se recoge en el listado 28.8. 


Listado 28.8. delete_story.php. Se utiliza para borrar un artículo de la base de datos. 


<?php 
// delete_story.php 


include_once('include_fns.php'); 
5handlé' = db_connect(); 


Sstory = $_REQUEST['story']; 
ifícheck_permission($_SESSION['auth_user'], $story)) 


$query = "delete from stories where id = $story*; ` 
$result = $handle->query ($query) ; 
) 


header ('Location: '.S$_SERVER('HTTP_REFERER']); 


?2> 


La función check_permission() consulta la base de datos para comprobar 
que el usuario conectado tiene permiso para eliminar artículos de la página. Utili- 
zaremos esta función en muchas de páginas de la sección de administración. Aun- 
que los usuarios sin autorización no verán enlaces para borrar artículos, no es 
aconsejable que los usuarios puedan burlar las medidas de seguridad con tan sólo 
adivinar un URL evidente. - 


Búsquedas 





Al pulsar sobre el enlace de palabras clave de la lista de artículos se accede a un 
nuevo formulario en el que se pueden introducir palabras clave en función del 
artículo. No hay límite en cuanto al número de palabras clave que se pueden intro- 
ducir. A cada palabra se le asigna un valor ponderado, con un valor más alto para 
indicar que tiene mayor relevancia. En la figura 28.6 se muestra la pantalla utilizada 
para definir palabras clave en función de un determinado artículo. 
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- Figura 28.6. Definición de palabras clave para un artículo. 


La secuencia de comandos keywords . php es bastante sencilla, por lo que no la 
analizaremos con mucho detalle. Se incluye en el CD-ROM. Esta secuencia de co- 
mandos desencadena las secuencias keyword_add.php y keyword_delete. php, 
también muy sencillas, razón por la que no las incluimos. 

La secuencia de comandos keyword_add. php utiliza la siguiente consulta para 
añadir nuevas palabras clave a la base de datos: o pas SAN 


insert into keywords (story, keyword, weight) 
values ($story, '$keyword', $weight) 


Del mismo modo, keyword_de lete . php utiliza la siguiente consulta para bo- 
rrar una palabra clave: 


delete from keywords where story = $story and keyword = '$keyword' 


Lo interesante es la forma en la que se utilizan los valores para.calcular una cifra 
porcentual relevante al realizar la búsqueda. El formulario de búsqueda de 
search_form.php contiene un solo campo para palabras clave y se envía a 
search. php, que consulta la base de datos de artículos para encontrar contenidos 
que coincidan. El código de search. php se muestra en el listado 28.9. 


Listado 28.9. search.php. Busca artículos que coincidan y calcula un valor de 
porcentaje de coincidencia. 


<?php . 
include_once('db_fns.php'); 











( 
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i ' t); > | 
neiude once heades. pip?) g 3 En primer lugar, la cadena de palabra clave pasada a la secuencia de comandos | 
$handle = db_connect (); se divide en palabras de búsqueda individuales. En este ejemplo no utilizamos ( 

: técnicas de búsqueda avanzadas, como permitir el uso de las palabras clave OR o ( 

( £ (5_REQUEST['keyword']) s, AND o la agrupación de palabras en una frase. > , 
$keywords = explode(' ', $_REQUEST('keyword']); : í 


i£ (5_REQUEST['keyword']) 
{ 


$num_keywords = count ($keywords) ; 


A keywordar ise) Skeywords = split(' ', $_REQUEST('keyword']); 


if (si) $num_keywords = count ($keywords) ; 
{ g 7 for ($i=0; $i<$num_keywords; $i++) 
Skeywords_string .= "or k.keyword = '".S$keywords[$i]."' "; x ( if ($i) 
{ i 
$keywords_string .= "or k.keyword = '".S$keywords ($i]."' "; 
) 
else 
{ 
$keywords_string .= "k.keyword = '» $keywords[$i]."' "; 


) 


else 


t 


$keywords_string .. "k.keyword = '".S$keywords ($i]."' "; 


) 


Este código utiliza la función split () de PHP para crear una matriz que con- 
tiene todas las palabras de la cadena keyword separadas por un carétter de espa- 
cio. Si sólo se especifica una palabra, devuelve una única matriz de elementos y se 
ejecuta una vez el bucle correspondiente. En última instancia, la condición almace- 
nada en Skeywords_string tendrá este aspecto: 


$query = "select s.id, 
s.headline, 
10 * sum(k.weight) / $num_keywords como puntuación 
from stories s, keywords k 
where s.id = k.story 
and ($keywords_string) 
and published is not null 
group by s.id, s.headline 
j M. 
order by score desc, .8.id, desc"; k.keyword = 'keyword1! or k.keyword = 'keyword2' or k.keyword = 'keyword3' 
result » $handle->query ( ery); ; : 
5 $ dead La consulta de búsqueda generada a partir del código anterior sería 


select s.id, 
s.headline, 
10 * sum(k.weight) / $num_keywords como puntuación 
from stories 3, keywords k 
where s.id = k.story a 
and (k.keyword = 'keywordi' 
or k.keyword = 'keyword2' 
or k.keyword = 'keyword3') 
group by s.id, s.headline 


echo '<h2>Search results</h2>'; 
if ($result ££5 $result->num_rows) 


echo '<table>'; 
while ($matches = $result->fetch _assoc()) 





$ echo "<tr><td><a href='page.php?story=($matches ['id'))'> 
(Smatches ['headline']) 


</td><td>”; . order by score desc, s.id desc 4 
echo £loor($matches ['score')).'%'; t 
echo '</td></tr>'; El cálculo del valor es la suma de los valores ponderados de todas las palabras , 
} que coinciden dividido por el número de palabras clave buscadas y, tras ello, multi- L 
echo '</table>'; licad di 
) plicado por diez. , ( 
else Esto favorece las búsquedas en las que todas las palabras clave introducidas 
t coinciden con las palabras clave de la base de datos. Como los valores ponderados ( 
A oscilan entre 1 y 10, el valor máximo de la puntuación será 100. Una búsqueda de 
include_once('footer.php'); tres palabras clave solamente coincidirá al 100 por ciento en un artículo si se en- . ( 
cuentran las tres en dicho artículo y cada una tiene un valor ponderado del 10 por - 
EA ciento. f | 
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Pantalla del editor 





La única parte del sistema que no hemos descrito es cómo se publica un artículo 
una vez escrito. La secuencia de comandos publish. php (véase el listado 28.10) se 
encarga de publicar un artículo. 


Listado 28.10. publish.pnp. Enumera todos los artículos para que el editor pueda 
seleccionar cuáles va a mostrar en directo en el sitio. 


<?php 
include_ once ('include_fns.php'); 


if (!check_auth_user()) 


{ 
) 


else 


login_form(); 


$handl*e = db_connect (); 
$writer = get_writer_record($_SESSION[('auth_user']); 


echo '<p>Welcome, '.Swriter['full_name']; 
echo ' (<a a (<a href="index.php">Menu</a>) 
(<a href="../">Public Site</a>) </p>'; 
$query = "select * from stories s, writer _permissions wp 
where wp.writer = '($_SESSION('auzrh_user'])' and 
s.page = wp.page ~ 
order by modified desc"; 
_ $result = $handle->query ($query); E E a 


echo '<hl>Editor admin</hi>'; 


echo '<table>'; 
echo '<tr><th>Headline</th><th>Last modifiec</th></tr>'; 
while ($story = $result->fetch_assoc()) $ 
{ 

echo '<tr><td>'; 

echo $story['headline']; 

echo '</td><td>'; 

echo date('M d, H:i', S$story['modified']); 

echo '</td><td>'; 

if (S$story(published]) 


echo '[<a href="unpublish_story.php?story='.$story['id'). 
'">unpublish</a>] '; 

) 

else 

{ 
echo ' [<a href="publish_story.php?story='.$story['id'].'*> 
publish</a>] '; 
echo ' [<a bref="delete_story.php?story='.$storyl'id'].'*”> 
delete</a>].'; 
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echo '[<a href="story.php?story='.$story['id'].'">edit</a>] '; 


echo '</td></tr>'; 


) 


echo '</table>'; 
2> 


Esta secuencia de comandos solamente estará disponible para los que tengan 
autorización para publicar artículos en directo en el sitio. En nuestra aplicación de 
ejemplo, el encargado será el editor del sitio pero, por motivos de simplicidad, esta 
secuencia de comandos no cuenta con control de acceso. No obstante, en una situa- 
ción real, se protegerá. 

Es muy similar a stories.php a excepción de que al editor se le asigna una 
pantalla en la que se muestran los artículos de todos los escritores, no sólo los 
suyos. La instrucción if garantiza que en cada artículo se presentan las opciones 
adecuadas. Se puede anular la publicación de los artículos publicados y los artícu- 
los no publicados se pueden publicar o eliminar. 7 

Estos tres enlaces se envían a unpublish_story.php, publish_story.php 
y delete_story.php, respectivamente. La secuencia de comandos publish_ 
story .php utiliza la siguiente consulta SQL: 


update stories set published =-$now 
where id = $story 


De esta forma el artículo se marca como publicado y se autoriza que se pueda 
ver públicamente. 

Del mismo modo, unpublish_story.php utiliza la siguiente consulta para 
marcar un artículo como no publicado e impide que se muestre al público: 


update stories set published = null 
where id = $story 





El enlace de modificación aparece independientemente de si se ha publicado o% 


no el artículo, para que el editor siempre pueda realizar cambios. Esto es diferente 
en el nivel de acceso de los escritores, ya que únicamente pueden modificar un 
artículo antes de que se publique. 


Ampliar el proyecto 





Existen diversas formas de ampliar este proyecto para que el sistema de admi- 
nistración de contenidos sea más completo: 


+ Se puede permitir el trabajo conjunto de grupos de usuarios en los artículos 
(colaboración). 


+ Se puede implementar un diseño de páginas más flexible para que los edito- 


res puedan ubicar texto e imágenes en la página. 
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+ Se puede crear una biblioteca de imágenes para no repetir las que se utilicen 
con mayor frecuencia. También se puede asignar palabras clave y texto de los: 
artículos a las imágenes. 


+ Se puede añadir funcionalidad de revisión ortográfica al editor de conteni- 
dos. Por ejemplo, se puede implementar la revisión con ayuda de la bibliote- 
ca aspell. : 


A continuación 





En el siguiente proyecto crearemos una interfaz basada en la Web que nos per- 
mitirá comprobar y enviar correo electrónico desde la Web por medio de IMAP. 
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En la actualidad, aumenta a diario el número de sitios que ofrecen correo elec- 
trónico basado en la Web a sus usuarios. En este capítulo explicaremos cómo 
implementar una interfaz Web en un servidor de correo existente por medio de la 
biblioteca IMAP de PHP. La podemos utilizar para comprobar nuestro buzón a 


l o ə 
TA g) Jo CO: AAA JA 4 f través de una página Web o incluso ampliarla para que admita gran cantidad de - 
; y i e Cl T 1] | |] 5 p fy 7] Ç ] D usuarios de correo electrónico masivo basado en la Web, al estilo de Hotmail. 
' ; l En este proyecto crearemos un cliente de correo electrónico, Warm Mail, que ; 


permitirá a los usuarios 





e Conectarse a sus cuentas en servidores de correo POP3 o IMAP 


üe correo Eo 


+ Responder a mensajes de correo 


; , p 3 

8 3 p Ci Y D 7) ] £ D + Reenviar mensajes de correo 

A 3 Jà: a + Borrar correo de sus cuentas 

basado en la We: 
{L $ ` j ~ E S 





El problema 





Para que un usuario pueda leer su correo, necesitamos algún modo de realizar la 
conexión a su servidor de correo que, normalmente, no será el mismo equipo que el 
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servidor Web. Necesitamos alguna forma de interactuar con su buzón, para Ver qué 


mensajes ha recibido y para procesarlos individualmente. 

Los servidores de correo admiten dos protocolos principales para leer los buzo- 
nes de un usuario: POP3 e IMAP. Si podemos, admitiremos los dos. POP3 equivale 
a Protocolo de oficina de correos versión 3, mientras que IMAP significa Protocolo 
de acceso a mensajes de Internet. . 

La principal diferencia entre ambos es que POP3 está dirigido a, y lo utilizan 
principalmente, usuarios que se conectan brevemente a una red para descargar y 
borrar su correo desde un servidor. IMAP se utiliza en línea, para interactuar con 
correo que se almacena permanentemente en un servidor remoto. IMAP dispone de 
algunas funciones avanzadas que no utilizaremos. a 

Si está interesado en las diferencias entre estos protocolos, puede consultar sus 
correspondientes RFC (la RFC 1939 para POP versión 3 y la RFC 2060 para IMAP, 
versión 4 rev1). También encontrará un excelente artículo sobre el tema en la direc- 
ción http://www. imap.org/papers/imap.vs.pop.brief.html. 

Ninguno de estos protocolos se diseñó para enviar correo; para ello, se utiliza el 
protocolo SMTP, que ya hemos utilizado anteriormente en PHP a través de la fun- 
ción mail (). Este protocolo se describe en la RFC 821. 


Componentes de la solución 





PHP cuenta con una excelente compatibilidad con IMAP y POP3, pero propor- 
cionada a través de la biblioteca de funciones IMAP. Para poder utilizar el código 
que presentaremos en este capítulo, tendrá que instalar la biblioteca IMAP. Para 
saber si ya la tiene instalada, compruebe el resultado de la función phpinfo (). 

Si utiliza Linux o Unix y no tiene instalada la biblioteca IMAP, tendrá que des- 
cargar las bibliotecas necesarias. Puede obtener la última versión a través de FTP de 
ftp://ftp.cac.washington.edu/imap. 

En UNIX, descargue el código fuente y compílelo para su sistema operativo. 
Algunos usuarios tienen dificultades a la hora de compilar las nuevas versiones de 
la biblioteca IMAP con PHP. Si es su caso, tendrá que utilizar IMAP 2001, una 
versión más antigua pero más estable. 

Debería crear un directorio para los archivos IMAP dentro del directorio de 
archivos de inclusión de su sistema, por ejemplo con el nombre imap. (No basta con 
copiar los archivos entre directorios básicos, ya que podría producirse un conflic- 
to.) Dentro del nuevo directorio, cree dos subdirectorios con los nombres imap/ 
lib/e imap/include/. Copie todos los archivos *h desde su instalación a imap/ 
include/. Al realizar la compilación, se habrá creado un archivo con el nombre c - 
client .a. Cambie el nombre por 1ibc-client . a y cópielo a su directorio imap/ 
lib/. Tendrá que ejecutar la secuencia de comandos de configuración de PHP, 
añadir la directiva -with-imap=nombre_dir (donde nombre_dir es el nombre 
del directorio que haya creado) a todos los demás parámetros que utilice y volver a 
compilar PHP. 
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Para utilizar la extensión IMAP con Windows, abra su archivo php. ini y anule 
el comentario de esta línea: 


extension=php_imap.dll 


Tras ello reinicie el servidor Web. Puede comprobar si la extensión IMAP se ha 
instalado si ejecuta la función phpinfo () . Debería aparecer una sección para IMAP. 

Un aspecto que conviene destacar es que aunque estas funciones reciben el nom- 
bre de IMAP, también funcionan con POP3 y NNTP. 

Las utilizaremos con IMAP y POP3 pero la aplicación Warm Mail también se 
puede ampliar para utilizar NNTP y emplearlo como lector de noticias además de 
como cliente de correo. 

Esta biblioteca incluye una gran cantidad de funciones, pero para poder 
implementar la funcionalidad en esta aplicación, solamente utilizaremos algunas 
de ellas. Las describiremos según las vayamos utilizando, pero debe saber que 
existen muchas más. Consulte la documentación si sus necesidades son distintas a 
las nuestras o si quiere dotar de opciones adicionales a la aplicación. 

Podemos crear una aplicación de correo muy útil con tan sólo parte de las fun- 
ciones incorporadas. Esto significa que solamente tendrá que recurrir a parte de la 
documentación. Las funciones IMAP que utilizaremos en este capítulo son: É 


e imap_open() 

e imap_close()}) 

e imap_headers () 

e imap_header() 

e imap_fetchheader() 

e imap_body() 

e imap_delete() a 

e imap_expunge () Si 

Para que un usuario pueda leer su correo, tendremos que obtener los detalles de 
su servidor y de su cuenta. En lugar de obtener continuamente esta información, 
definiremos una base de datos de nombres de usuario y contraseñas de usuarios en 
la que podamos almacenar los datos del usuario. 

A menudo, los usuarios tienen más de una cuenta de correo electrónico (por 
ejemplo, una para casa y otra para el trabajo) por lo que tendremos que permitir que 
se conecten a cualquiera de ellas. Por esta razón, es necesario permitirles que dis- 
pongan de varios conjuntos de información sobre cuentas en la base de datos. 

Los usuarios podrán leer, contestar, reenviar y borrar correos electrónicos exis- 
tentes así como enviar otros nuevos. Podemos realizar todas las operaciones de 
lectura por medio de IMAP o POP y todas las de escritura por medio de SMTP con 


mail (). 
Veamos cómo se combinan todas las piezas. 


apo 
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Presentación de la solución 





El flujo general de este sistema basado en la Web no es muy diferente al de otros 
clientes de correo electrónico. En la figura 29.1 se incluye un diagrama que muestra 
el flujo y los módulos del sistema. 





Figura 29.1. La interfaz de Warm Mail ofrece al usuario funcionalidad en el nivel 
3 de buzón y de mensajes. 


Como puede comprobar, primero será necesario que el usuario se conecte y, tras 

. ello, le ofreceremos una serie de opciones. Podrá configurar una nueva cuenta de 

correo o seleccionar una de las ya existentes. También podrá ver su correo entrante 
(responder a él, reenviarlo o borrarlo) y enviar nuevos correos. 

También le permitiremos ver encabezados detallados de un determinado men- 
saje. Mediante estos encabezados se puede saber mucho sobre un mensaje. Se pue- 
de saber de qué equipo proviene el correo, una opción muy útil para detectar correo 
basura. Se puede saber qué equipo lo ha reenviado y a qué hora llegó a cada host, lo 
que resulta muy útil para determinar el culpable de mensajes retrasados. Si la 
aplicación añade información opcional a los encabezados, incluso puede saber qué 
cliente de correo electrónico ha utilizado el emisor. 

En este proyecto hemos utilizado una arquitectura de aplicación ligeramente 
diferente. En lugar de utilizar un conjunto de secuencias de comandos, una para 
cada módulo, tenemos una secuencia más extensa, index. php, que funciona como 
el bucle de eventos de un programa dirigido por GUI. Cada acción que realicemos 
en el sitio al pulsar un botón nos llevará de nuevo a index. php, pero con un 
parámetro diferente. En función del parámetro, se invocarán distintas funciones 
para mostrar el correspondiente resultado al usuario. Como de costumbre, las fun- 
ciones se encuentran en bibliotecas de funciones. La arquitectura es adecuada para 
pequeñas aplicaciones como ésta. Se adecua a aplicaciones dirigidas principalmen- 
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te por eventos en las que las acciones del usuario desencadenan la funcionalidad. El 
uso de un solo controlador de eventos no es aconsejable en arquitecturas de gran 
tamaño o en proyectos realizados por un equipo. : 

En la tabla 29.1 encontrará un resumen de los archivos utilizados en el proyecto 
Warm Mail. 


Tabla 29.1. Archivos de la aplicación Warm Mail. 





index.php Aplicación La secuencia de comandos principal que 
ejecuta toda la aplicación 


include_fns.php Funciones Colección de archivos para esta aplicación 


data_valid_fns.php Funciones Colección de funciones para validar los 
datos introducidos 


db_fns.php Funciones Colección de funciones para realizar la co- 
nexión a la base de datos mail 

mail_fns.php Funciones Colección de funciones relacionadas con 
correo electrónico para abrir buzones, leer - 
correo, etc. 

outpur_fns.php ` Funciones Colección de funciones para representar 
HTML 

user_auth_fns.php Funciones Colección de funciones para autenticar usua- 
rios - £ 3 z g 


create_database.sql SQL SQL para definir la base de datos book_sc 


y configurar a un usuario 





A continuación analizaremos la aplicación 


Configurar la base de datos 





La base de datos de Warm Mail es muy sencilla ya que realmente no almacenare- 
mos ningún correo electrónico en la misma. 

Necesitaremos almacenar usuarios del sistema. Para cada usuario, tendremos 
que almacenar los siguientes campos: 


* username: Su nombre de usuario preferido para Warm Mail 
* password: Su contraseña preferida para Warm Mail 


* address: Su.dirección de correo electrónico preferida, que aparecerá en el 
campo From de los correos electrónicos enviados desde el sistema 
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° displayname: El nombre "legible" que aparecerá en los correos que envíen a 
otros usuarios. 


. También será necesario almacenar todas las cuentas que los usuarios quieran 
comprobar con el sistema. En cada cuenta, almacenaremos la siguiente información: 


+ username: El usuario Warm Mail al que pertenece esta cuenta. 


+ server: El equipo en el que se encuentra la cuenta, como por ejemplo 
localhost o mail.tangled.com.au. 


+ port: El puerto al que se realiza la conexión al utilizar esta cuenta. Normal- 
mente será el 110 para servidores POP3 y el 143 para servidores IMAP. 


+ type: El protocolo utilizado para realizar la conexión a este servidor, ya sea 
POP3 o IMAP. 


e remoteuser: El nombre de usuario para conectarse al servidor de correo. 
+ remotepassword: La contraseña para conectarse al servidor de correo. 


* accountid: Una clave exclusiva para identificar cuentas. 


Al ejecutar el código SQL del listado 29.1 se configura la base de datos para esta 
aplicación. 


Listado 29.1. create_database.sql. SQL para crear la base de datos Mail. 


create database mail; 
uge mail; 


create table users 
( 
username char(16) not null primary key, 
password char(40) not null, 
address char(100) not null, 
displayname char(100) not null 
E 


create table accounts 

{ 
username char(16) not null, 
server char(100) not null, 
port int not null, 
type char(4) not null, 
remoteuser char(50) not null, 
remotepassword char(50) not null, 


accountid int unsigned not null auto_increment primary key 
}; Na 


grant select, insert, update, delete 


on mail.* 
to mailelocalhost identified by 'password'; 
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Recuerde que puede ejecutar este SQL si escribe 
mysql -u root -p < create_database.sql 


Tendrá que introducir su contraseña de usuario raíz. También debería cambiar 
la contraseña del usuario de correo en create_database.sql y en db_fns.php 
antes de ejecutarlo. 

En el CD-ROM se incluye un archivo SQL con el nombre populate. sql. En 
esta aplicación, no vamos a crear un proceso de registro o de administración de 
usuarios. Puede añadir uno personalmente si quiere utilizar este software a mayor 
escala, pero si sólo lo quiere para uso personal, basta con recurrir a la base de datos. 
La secuencia de comandos populate.sql proporciona un modelo para hacerlo, 
por lo que sólo tiene que introducir sus detalles y ejecutarla para configurarse como 
usuario. , 


Arquitectura de la secuencia de comandos 


Como hemos mencionado anteriormente, esta aplicación utiliza ¡pa secuencia 
de comandos para controlarlo todo. Esta secuencia se denomina index.php y se 
incluye en el listado 29.2. Es bastante extensa, pero la analizaremos sección a sección. 


Listado 29.2. index.php. Parte principal del sistema Warm Mail. 


<?php A a 
// Este archivo es el cuerpo principal de la aplicación Warm Mail. 
// Funciona básicamente como un equipo de estado y muestra a los usuarios 


// el resultado de la acción que hayan seleccionado. 


Mii AN 


// Fase 1: preprocesamiento . 


// Reálice todo el procesamiento necesario antes de enviar el encabezado de ` 


// página y determine qué detalles mostrará en los encabezados de página 
MN 


include ('include_fns.php'); 
session_start (); 

//cree nombres de variable cortos 
$username = $_POST['username']; 
$pasawd = $_POST['passwd']; 
$action a $_REQUEST['action']); 
$account = $_REQUEST ['account'} ; 
$messageid = $_GET['messageid']; 


$to =$_POST['to']; 
$cc =$_POST['cc']l; 
$subject = $_POST['subject'); 
$message = $_POST['message'] ; 


$buttons = array(); 
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//adjunte esta cadena si hay algo antes del encabezado que tenga resultados 
( i $status = ''; 


( // primero debe procesar las solicitudes de conexión y desconexión 
if ($username j | $password) 


{ 


~ 


if (login ($username, $passwd)) 
{ 
$status .= '<p>Logged in successfully.</p><br /><br /><br /><br /> 
<br /><br />'; 
$5_SESSION('auth_user'] = $username; 
if(number_of accounts($_SZSSION['auth_user'])= =1 
1 a 
$accounts » get_account_list($_SESSION['auth_user']); 
$_SESSION['selected_account'] = $accounts [0]; 


S, 


} 
) 
else 
( 
$status ..- '<p>»Sorry, we could not log you in with that 
username and password.</p><br /><br /><br /><br /> 
-<br /><br />'; 


) 


z if ($action =» » 'log-out')} 

{ . 
session _destroy(); 
unset ($action); 

- $_SESSION=array (); 

} 


~ 
x 


N . 
C _._ _ //_debe procesar la selección, eliminación o almacenamiento de cuentas 
( ; // antes de dibujar el encabezado 
switch ({ $action ) 
[ 
( case 'delete-account' : 
( ; 
( delete_account ($_SESSION ['auth_user'], $account); 
break; 
( i 
case 'store-settings' 
{ 
( store_account _settings(5$_SESSION('auth_user'], $_POST); 
break; - 
( ) 
case 'select-account' 
A { 
// si han seleccionado una cuenta válida, almacénela como variable 
( // de sesión 
if (Saccount£gaccount_exists($_SESSION['auth_user'), $account)) 
( > 
$ ) $_SESSION['selected_account'] = $account; 
l } 
} z 
( // defina los botones que aparecerán en la barra de herramientas 
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5buttons (0] = 'view-mailbox'; 

buttons [1] = 'new-message'; 

$buttons [2] = 'account -setup'; 

//solamente ofrezca un botón de desconexión si están conectados 
if(check_auth_user()) 


( 
} 


pp ono rro rr rr rr Ar rr 


$buttons [4] = 'log-out'; 


// Fase 2: encabezados 
// Envíe los encabezados HTML y la barra de menú correspondiente 
// a la acción actual 
(¡Ar r  rrr 
if ($action) 
{ 
// muestre el encabezado con el nombre de la aplicación y la 
// descripción de la página o acción 
do _html_header($_SESSION['auth_user'], "Warm Mail - ". 
format_action($action), 
$_ SESSION ['selected_account']); 


) 


else 


( 


// muestre el encabezado sólo con el nombre de la aplicación 
do_html_header($_SESSION('auth_user'], "Warm Mail", - 
5_SESSION['selected_account']); 


) 


display_toolbar ($buttons) ; 


Mii 


// Fase 3: cuerpo 
// En función de la acción, muestre el correspondiente contenido del cuerpo 
Vi 
// muestre cualquier texto generado por las funciones invocadas antes 
// del encabezado 
echo $status; 


if(!check_auth_user()) 
{ 
echo '<p>You need to log in'; 
if ($action&&$action!='l0g-out') 
echo ' to go to '.format_action ($action); 
echo '.</p><br /><br />'; 
display_login_formí($action); 
) 


else 


{ 


switch ( $action ) 


{ 


// si hemos optado por configurar una cuenta, o acabamos de añadir o 
// eliminar una cuenta, muestre la página de configuración de cuentas 
case 'store-settings' : . 
case 'account-setup' : 

case 'delete-account' 
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( 1 , 
display_account_setup($_SESSION['auth_user*]); 4 > 
break; 

} San ET - 

case 'send-message' 

( 


if (send_message ($to, $cc, $subject, $message)) 
“echo '<p>Message sent.</p><br. /><br /><br /><br /><br 


/><br />'; 
else 

echo '<p>Could not send message.</p><br /><br /><br /><br .Ț 

/><br /><br />'; ` 
break; » 


) 
case 'delete' 
{ 
delete_message($_SESSION['auth_user'], 
$_SESSION['selected_account*), $messageid); 
// tíjese que no hay 'salto' - continuaremos con el siguiente caso 


case 'select-account' : 
case 'view-mailbox' : 


( 


// si se selecciona mailbox o view mailbox, muestre el buzón 

display_list($_SESSION['auth_user'], 
$_SESSION['selected_account']); 

break; 


case 'show-headers' 
.. Case 'hide-headers' 
case 'view-message' 


// sí acabamos de seleccionar un mensaje de la lista, o estamos 

// analizando un mensaje y optamos por ocultar o ver los 

// encabezados, cargue un mensaje 

$fullheaders = ($actions= ='show-headers'); 

display message ($ SESSION['auth_user'], i s 
$ SESSION['selected_accgunt'], 
$messageid, $fullheaders); ž 


break; 
case 'reply-all' 


//establezca cc como la línea cc antigua 
if(!$imap) 
$imap = open_mailbox($_SESSION['auth_user'], 
$_SESSION['selected_account')); 
Teien 


$header = imap_header ($imap, $messageid); 
if ($header->reply_toaddress) 
$to = $header->reply_toaddress; 
else 
$to = $header->fromaddress; 
$cc = $headet->ccaddress; 
$subject = 'Re: '.$header->subject; 
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$body = add_quoting(imap_body(5imap, fuessageid)); 
imap_close ($imap); 


display_new_message_form($_SESSION(*auth_user'], 
$to, $cc, $subject, $body); 

} 

break; 


} 


case 'reply' 


//establezca la dirección como reply-to o from del mensaje actual 
if (1$imap) 
$imap = open_mailbox($_SESSION['auth_user'], 
$_SESSION['selected_account')); 
if ($imap) 
( 


Sheader = imap header($imap,- fmessageid) ; 

if (5header->reply_toaddress) 
$to = S$header->reply_toaddress; 

else 
$to = $header->fromaddress; 

$subject = 'Re: *.$header->subject; 

$body = add_quoting(stripslashes (imap_body ($imap, 
Smessageid))); 

imap_close ($imap) ; uz 


display_new_message_form($_SESSION['auth_user'), 
$to, $cc, $subject, $body); 
) 


break; ; 
} - 
case 'forward' 


( 


//establezca el mensaje como cuerpo del mensaje actual 
if(!$imap) 
$imap = open_mailbox($_SESSION['auth_user'], 
” $ SESSIONT'selected_account'1); 
if ($imap) 
{ 


$header = imap_header ($imap, $messageid) ; 

$body = add_quoting(stripslashes (imap_body (5imap. 
$messageid))); 

$subject = 'Fwd: ' fheader->subject; 


imap_close ($imap) ; 


display_new_message_form($_SESSION['auth_user'], 
$to, $cc, $subject, $body); 


} 
break; 


} 


case 'new-message' 


display_new_message_form($_SESSION['auth_user'], 
$to, $cc, $subject, $body) ; 
break; 


An 








— 
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SI tut pha trr ARALAR Ae 


// Fase 4: pie - 


[[eerrrrr AAA AAA AAA EE 


do_html_footer(); 
?> 


Esta secuencia de comandos utiliza un enfoque de control de eventos. Contiene 
la lógica para determinar qué función hay que invocar para cada evento. En este 


caso, los eventos se desencadenan cuando el usuario pulsa, alguno de los botones 


del sitio, cada uno de los cuales selecciona una acción. La mayoría de los botones se 
generan por medio de la función display_button () pero, si se trata de un botón 
de envío, se utiliza la función display_form_button(). Ambas funciones se 
encuentran en output_£ns.php. Todas acceden a URL con la siguiente forma 


index.php?action=l10g-outr 


El valor de la variable action cuando se invoca index.php determina qué 
controlador de evento se activa. Las cuatro principales secciones de la secuencia de 
comandos son las siguientes: 


1. Es necesario realizar algún procesamiento antes de enviar el encabezado de 
página al navegador, como por ejemplo iniciar la sesión, ejecutar cualquier 
procesamiento previo para la acción seleccionada por el usuario y decidir el 
aspecto de los encabezados. 


2. Procesamos y enviamos los correspondientes encabezados y la barra de menú 
para la acción seleccionada por el usuario. 


3. Seleccionamos el cuerpo de la secuencia de comandos que se va a ejecutar, en 
función de la acción seleccionada. Las distintas acciones desencadenan dife- 
rentes llamadas de funciones. 


4. Enviamos los pies de página. 


Si observa el código de la secuencia de comandos, comprobará que estas cuatro 
secciones están marcadas con comentarios. Para comprender cómo funciona este 
sitio, describiremos el sitio acción por acción. 


Iniciar y cerrar sesión 





Cuando un usuario carga la página index. php, accede al resultado que mostra- 
mos en la figura 29.2, 

Éste es el comportamiento predeterminado de la aplicación. Como todavía no 
hemos seleccionado ninguna $action y no hemos introducido detalles de conexión, 
ejecutaremos las siguientes partes del código. 
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Figura 29.2. La pantalla de inicio de sesión de Warm Mail le pedirá su nombre 
de usuario y su contraseña. 





En la fase de preprocesamiento, en primer lugar ejecutamos el siguiente código: 


include ('include_fns.php'); 
session_start (); 


Estas líneas inician la sesión que se utilizará para realizar el seguimiento de las 
variables de sesión Sauth_user y $selected_account, que veremos más ade- 
lante. Al igual que en el resto de aplicaciones, crearemos nombres de variables 
cortos. Lo hemos hecho en todas las secuencias de comandos relacionadas desde el 
primer capítulo, por lo que no merece la pena mencionarlo, excepto para la variable 
action. Por ello, lo extraemos de la matriz $_REQUEST. Tendremos que hacer lo 
mismo con la variable account, a la que normalmente se accede a través de GET, 
pero con la que se utiliza POST para eliminar una cuenta. Para ahorrar trabajo a la 
hora de personalizar la interfaz de usuario, los botones que aparecen en la barra de 
herramientas los controla una matriz. Declaramos una matriz vacía 


$buttons = array (); 
y definimos los botones que queremos incluir en la página: 
Sbuttons[0] = 'view-mailbox'; 


$burtons(1] = 'new-message'; 
$buttons(2] = 'account-setup'; 


ATA EE 
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Si el usuarios inicia sesión posteriormente coma administrador, añadiremos más 
botones a esta matriz. En la fase del encabezado, imprimimos un encabezado nor- 
mal de color vainilla: 


ES - 


do_html_header ($_SESSION['auth_user'], 'Warm Mail',... 
$ SESSION['selected_account']); 


display toolbar ($buttons); ` 


Este código imprime la barra de título y de encabezado y, tras ello, la barra de 
herramientas de botones que se puede ver en la figura 29.2. Estas funciones se 
encuentran en la biblioteca de funciones output_£ns . php, pero como su efecto se 
puede comprobar en la imagen, no las analizaremos aquí. Seguidamente llegamos 
al cuerpo del código: 


if(!check_auth_user()) 


echo '<p>You need to log in'; 
if(factionsi$action!='log-out') 

echo ' to go to '.format_action($action); 
echo '.</p><br /><br />'; 
display _login_formí$action); 


La función check_auth_user () proviene de la bibliotecauser_auth_£ns.php. 
Hemos utilizado un código similar en algunos de los proyectos anteriores, para 
comprobar si el usuario está conectado. Si no lo está, como sucede en este caso, le 
mostramos un formulario de inicio de sesión, que puede ver en la figura 29.2. Este 
formulario se dibuja en la función display_login_form() deoutput_fns.php. 

Si el usuario completa el formulario correctamente y pulsa el botón Log In, verá 
el resultado que se muestra en la figura 29.3. 

En esta ejecución de la secuencia de comandos, activaremos distintas secciones 
del código. El formulario de inicio de sesión tiene dos campos, $username y 
$password. Si estos campos se han completado, se activará el siguiente segmento 
de código de preprocesamiento: = 


if (Susername | | 5password) 
if (login ($username, $passwd)) 


$status .= '<p>Logged in successfully.</p><br /><br /><br /><br /> 
<br /><br />'; 

$_SESSION['auth_user'] = $username; 

if (number_of_accounts ($_SESSION['auth_user'])= =1) 


$accounts = get_account_list($_SESSION['auth_user']); 
$_SESSION['selected_account'] = $accounts {0}; 


) 


else 


( 


$status .= '<p>Sorry, we could not log you in with that 
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username and password.</p><br /><br /><br /><br /><br /><br />'; 





Figura 29.3. Después de conectarse satisfactoriamente, el usuario puede empezar 
a utilizar la aplicación. 


Como puede comprobar, el código invoca la función login (), similar a la que, 
hemos utilizado en capítulos anteriores. Si todo funciona correctamente, registra- 
mos el nombre de usuario en la variable de sesión auth_user. 

Además de configurar los botones que vemos cuando no estamos conectados, 
añadiremos otro botón para permitir que el usuario pueda desconectarse de nuevo, 
como se indica a continuación: 


if (check_auth_user()) 


{ 
} 


Sbuttons [4] = 'log-out'; 


Puede ver el botón Log Out en la figura 29.3. En la fase del encabezado, mostra- 
mos de nuevo el encabezado y los botones. En el cuerpo, mostramos el mensaje de 
estado que definimos anteriormente: 


echo $status; 


Tras ello, basta con imprimir el pie y esperar a ver qué hace el usuario. 


dsd ik ki 
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display_account_setup{$_SESSION{'auth_user']); 





Configurar cuentas , reak; 
Cuando un usuario utiliza por primera vez el sistema Warm Mail, tendrá que Es el modelo habitual: cada comando invoca una función. En este caso, invocamos 
configurar alguna cuenta de correo. Si el usuario pulsa el botón Account Setup, se 2 la función display_account_setup (), cuyo código se muestra en el listado 29.3. 


define la variable action como account -setup y se vuelve a invocar la secuen- 
" cia de comandos index. php. Tras ello, el usuario verá el resultado que mostramos 


en la figura 29.4. 


Listado 29.3. Función display_account_setup() de output_fns.php. Función para obtener 
y mostrar detalles de las cuentas. 


function display_account_setup($auth_user) 


PP a UA Aid 


//muestre un formulario 'new account' vacío 


display_account_form($auth_user); 
$list = get_accounts($auth_user); 
$accounts = sizeof ($list); 


O E, 


// muestre todas las cuentas almacenadas 
foreach($list as $key => $account) 
t 
// mestre un formulario para los detalles de cada cuenta. 
// fíjese en que vamos a enviar la contraseña de todas las cuentas en 
// el HTML no es aconsejable 
display_account_form($auth_user, $account ['accountid'], 
$account ['server'],$account ['remoteuser*] 
$account ['remotepassword'],$account ['type'), 





} Ş$account {'port']); 
d } 

Al invocar esta función, muestra un formulario en blanco para añadir una nueva 
cuenta, seguido por formularios modificables que contienen cada una de las cuen- 
tas de correo actuales del usuario. La función display_account_form() mos- 
trará el formulario de la figura 29.4. Comprobará que lo utilizamos de dos formas 
diferentes. Lo utilizamos sin parámetros para mostrar un formulario vacío y lo 

; d ' Taa il a utilizamos con un conjunto de parámetros para representar un registro existente. 
Figura 29.4. El usuario tiene que configurar su cuenta de correo electrónico antes Esta función se encuentra en la biblioteca output_£ns. php y simplemente repre- 
de que pueda leer su correo. senta código HTML, por lo que no la analizaremos. 

La función que recupera todas las cuentas existentes es get_accounts (), de la 

Volvamos a la secuencia de comandos del listado 29.2. En esta ocasión, debido al biblioteca mai1_£ns. php. En el listado 29.4 se incluye esta función. 
valor de $action, obtendremos un comportamiento diferente. El encabezado ob- 
tenido es distinto, como se indica a continuación: Listado 29.4. Función get_accounts() de mail_fns.php. Función para recuperar todos los 

detalles de cuentas de un determinado usuario. 
do_html_header ($_SESSION['auth_user'], 'Warm Mail - '. 
format_action($action), $_SESSION['selected_account']); function get_accounts($auth_user) 
Lo que es más importante, obtenemos un cuerpo diferente: f $list = array(); 
. if ($conn=db_connect()) 

case 'store-settings' : = 
cage vaceounS SETUR; $query = "select * from accounts where username <= '$auth_user'*; 
a 'delete-account : $result = $conri->query ($query); w~ 
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if ($result) 


while($settings = $result->fetch_assoc()) 
array_púsh( $list, $settings); 


- 


else 
return false; 


return $list; 


Como puede comprobar, esta función se conecta a la base de datos, recupera 
todas las cuentas de un determinado usuario y los devuelve en forma de matriz. ~ 


Crear una nueva cuenta 


Si un usuario completa el formulario de cuentas y pulsa el botón Save Changes, 
se activa la acción store-settings. A continuación veremos el código de control 
de eventos para ello desde index.php. En la fase de preprocesamiento, ejecuta- 
mos el siguiente código: 


case 'store-settings' 

( 
store_account_settings ($_SESSION['auth_user'], $_POST); 
break; 


} 


La función store_account_settings () escribe los detalles de la nueva cuenta 
en la base de datos. Su código se describe en el listado 29.5. 


Listado 29.5. Función store_account_settings() de mail_fas.php. Función para guardar 
nuevos detalles de cuentas de un usuario. _ 


function store_account_settings (fauth_user, $settings) 
if (! filled out ($settings)) is 

1 
echo 'A11l fields must be filled in. Try again.<br /><br />'; 
return false; 


else 
{ 
if(Ssettings['account']>0) 
$query = "update accountsset server = '$settings [server] ', 
port = $settings [port], type = '$settings [type] ', 
remoteuser = '$settings[remoteuser]', 
remotepassword = '$settings [remotepassword] ' 
where accountid = $settings [account] 
and username = '$auth_user'"; 
else 
$query = "insert into accounts values ('$auth_user', 
'SsettingsTserver]', $settings [port], 
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'S$settingsitypel', 'Ssettings [remoteuser)', 
if ($connsdb_connect ()) 


$result=$conn->query ($query) ; 
if ($result) 
return true; 
else 
return false; 
} 


else 


{ 


echo 'could not store changes.<br /><br /><br /><br /><br /><br EA 
return false; 


) 
) 
) 


Como puede apreciar, dos de las opciones de esta función permiten añadir una 
nueva cuenta o actualizar una cuenta ya existente. La función ejecuta la correspon- 
diente consulta para guardar los detalles de la cuenta. Después de almacenar los 
detalles de la cuenta, volvemos a index.php, a la fase del cuerpo principal: 


case 'store-settings' E 
case 'account-setup' 
case 'delete-account' 


{ 


display_account_setup ($_SESSION{'auth_user']); 
break; 


} 


Tras ello, ejecutamos la función display_account_setup () como antes para 
enumerar los detalles de la cuenta del usuario. Seguidamente, se añadirá la nueva 
cuenta. 


Modificar una cuenta existente 


El proceso de modificación de una cuenta existente es muy similar. El usuario 
puede cambiar los detalles de la cuenta y pulsar el botón Save Changes. De nuevo, 
se desencadenará la acción store-settings pero, en esta ocasión, actualizará los 
detalles de la cuenta en lugar de añadirlos. 


Eliminar una cuenta 


Para eliminar una cuenta, el usuario puede pulsar el botón Delete Account que 


se encuentra debajo de cada listado de cuenta. De esta forma se activa la función 
delete-account. En la sección de preprocesamiento de la secuencia de coman- 
dos index.php, ejecutamos el siguiente código: -= 


case 'delete-account' 


{ 


~ a 


EN AT E, A o A ES 


~ 
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delete_account ($_SESSION('auth_user*'], $account); 
break; 


Este código invoca la función delete_account (). El código de esta función se 
recoge en el listado 29.6. Es necesario controlar la eliminación de cuentas antes del 
encabezado, ya que la opción de qué cuenta se va a utilizar se encuentra dentro del 
encabezado. También será necesario actualizar la lista de cuentas antes de poderlo 


dibujar correctamente. 


Listado 29.6. Función delete_account() de mail_fns.php. Función para eliminar los 
detalles de una cuenta. 


function delete_account ($auth_user, Saccountid) 
//elimine una de las cuentas de este usuario de la base de datos 


$query = "delete from accounts where accountids'$accountid' 
."and username ='S$auth_user'”; i 
if ($conn=db_connect ()) 


$result = $conn->query ($query) ; 


} 


return $result; 
y 

Después de que la ejecución vuelve a index.php, la fase del cuerpo ejecuta el 
siguiente código: 
case-'store-settíngs' 


case 'account-setup' 

case 'delete-account' 

{ E 
display_account_setup(5_SESSION['auth_user*)); 
break; 


Comprobará que este código es el mismo que ejecutamos anteriormente; simple- 
mente muestra la lista de las cuentas del usuario. 


Leer correo 


ge Después de que el usuario ha configurado algunas cuentas, podemos pasar a la 
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$selected_account. Si el usuario sólo tiene una cuenta registrada en el sistema, 
se seleccionará automáticamente cuando se conecte, como se indica a continuación: 


if (number_of_accounts($_SESSION('auth_user'])= =1) 


( 


$accounts = get_account_líst($ SESSION('auth_user']); 
$_SESSION('selected_account*] = $accounts (0]; 


} 


La función number_of_accounts (), demail_fns .php, se utiliza para deter- 
minar si el usuario tiene más de una cuenta. La función get_account_list () 
recupera una matriz de los-nombres de las cuentas del usuario. En este caso sólo 
hay una, por lo que podemos acceder a la misma como el valor 0 de la matriz. 

La función number_of_accounts () se muestra en el listado 29.7. 


Listado 29.7. Función number_of_accounts de mail_fns.php. Función para determinar el 
número de cuentas que ha registrado un usuario. 


function number_of_accounts(S$auth_user) 


{ 


// obtenga el número de cuentas de este usuario 
$query = "select count(*) from accounts where username = 'Sauth_user'”; 


if($conn=db_connect ()) 


{ ; 
$result = $conn->query ($query) ; 
if ($result) 


{ 
$row = $result->fetch_array(); 
return $row(0]; 


} 


return 0; 


La función get_account_list () es similar a la función get_accounts () 
que mencionamos anteriormente a excepción de que sólo recupera los nombres de 
las cuentas. j 

Si un usuario ha registrado varias cuentas, tendrá que seleccionar la que quiere 
utilizar. En este caso, los encabezados contendrán una instrucción SELECT que 
enumera todos los buzones disponibles. Al seleccionar el buzón apropiado, se mues- 
tra el correspondiente a esa cuenta, como puede apreciar en la figura 29.5. 

Esta opción SELECT se genera en la función do_html_header () de 


_ parte principal, la conexión a dichas cuentas y la lectura del correo. output_fns . php, como se muestra en el siguiente fragmento de código: 


ds 
; . i 7 // incluya el buzón de la cuenta seleccionada si el usuario tiene más. 
Seleccionar una cuenta // de una cuenta 
if (number_of_accounts($auth_user) >1) 


{ 


Tendremos que seleccionar una de las cuentas del usuario para leer el correo de 


A A 3 ZE " ta"i .php? iona: 3 i ` a” > 
la misma. La cuenta actualmente seleccionada se almacena en la variable de sesión echo '<form target="index.php?action=open-mailbox" method="post"> 


echo '<td bgcolor="ftff6600* align="right" valigns="middle">*'; hz 
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display_account_select ($auth_user, $selected_account); 
echo '</td>'; o - e 
echo '</form>'; 








AAA ATA 


Arcivo Edición Yer Fawartos Herramientas Ayuda 


[ET Fep: iocairostphomrsdeichapter zandex pho ?acion=selact-accountBaccount=? 








NEMAN 


Figura 29.5. Al seleccionar la cuenta del equipo local en el cuadro SELECT, se descarga 
y se muestra el correo de dicha cuenta. 


Hemos evitado tener que analizar el HTML utilizado en los ejemplos del libro, 
pero el que genera la función display_account_seiect () merece una mención 
especial. En función de las cuentas que tenga el usuario actual, display_account 
select () generará un HTML como el que mostramos a continuación: > 


<select onchange="window.location=this.options [selectedIndex].value" 
name="account"> 
<option value="0" selected> 
Choose Account</a> 
<option value="index.php?action=select-accountíaccount=10"> 
mail.domain.com 
</option> 
<option values"index.php?action=select-accountsaccount=11"> 
mail.server.com 
</option> 
<option value="index.php?action=select-account£account.=9"> 
localhost 
</option> 
</select> 
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La mayor parte de este código es simplemente un elemento de selección HTML 
pero también incluye cierta cantidad de JavaScript. Del mismo modo que PHP 
puede generar HTML, también puede generar secuencias de comandos del lado del 
cliente. 

Siempre que se produzca un evento de cambio en este elemento, JavaScript 
define window. location con el valor de la opción. Si el usuario selecciona la 
primera opción, window. location se define como ' index .php?action=select - 
account£account=10'. Como resultado, se carga este URL. Evidentemente, si el 
navegador del usuario no es compatible con JavaScript o el usuario lo ha desactivado, 
el código no tendrá efecto alguno. 

La función display _account_select (), deoutput_£ns . php, se utiliza para 
obtener la lista de cuentas disponibles y para mostrar la opción SELECT. También 
utiliza la función get_account_list () que describimos anteriormente. Al selec- 
cionar una de las opciones de SELECT se activa el evento select_account. Si se 
fija en el URL de la figura 29.5, comprobará que se ha adjuntado al final del URL, 
junto con el Id. de la cuenta seleccionada. 

Esto tiene dos efectos. En primer lugar, en la fase de preprocesamiento de 
index.php, la cuenta seleccionada se almacena en la variable de sesión 
$selected_account, como se indica a continuación: de 


case 'select-account' 


// si se ha seleccionado una cuenta válida, almacénela como variable de sesión 
if (Saccountsfaccount_exists($_ SESSION ['auth_user'], S$account)) 


$ SESSION['selected_account'] = faccount; 


) 
) 


Por otra parte, al ejecutar la fase de cuerpo de la secuencia de comandos, se 
ejecuta el siguiente código: 


case 'select-account' 
case 'view-mailbox' 


{ 


// si se acaba de seleccionar mailbox o view mailbox, muestre el buzón 
display_list($_SESSION['auth_user'], $ _SESSION['selected_account']); 
break; 


Como puede comprobar, se realiza la misma acción que si el usuario hubiera 
seleccionado la opción View Mailbox. Lo veremos a continuación. 


Ver los contenidos del buzón de correo 


Los contenidos del buzón de correo se pueden ver por medio de la función 
display list (). De esta forma se mostrará una lista de todos los mensajes del 
buzón de correo. El código de esta función se incluye en el listado 29.8. 
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Listado 29.8. Función display_list() de output_fns.php. Función para mostrar todos 
los mensajes del buzón. 


function display _list($auth_user, $accountid) 


( 


// wuestre la lista de mensajes de este buzón 
global Stable _width; 
if(t$accountid) 


echo 'No mailbox selected<br /><br /><br /><br / br /><br Fati 
} 


else 


{ 


$imap = open_mailbox(Sauth_user, $accountid); 


if(Simap) 

( 
> echo "<table width=$table_width' celispacing='0' 
i cellpadding='6' border='0'>"; 


Sheaders = imap_headers ($imap}; 

// podríamos volver a aplicar formato a estos datos u obtener otros 
// detalles por medio de imap_fetchheaders, pero como no es un mal 
// resumen, simplemente duplicaremos cada uno 


Smessages = sizeof ($headers) ; 
forí$i » 0; $i<fmessages; $i++) 
( 
" echo '<tr><td bgcolor = "'; 
if ($iĦ2) 
echo '#ffffff'; 
else 
echo '#ffffcc'; 
echo '"><a href="index.php?action=zview- message&messageid= 
'.($i+1).'">'; 
echo $headers [$i]; 
echo *«</a>«</td></tr>\n"; 


, echo '</table>'; 


) 


else 


{ 


Şaccount = get_account_settings($auth_user, $accountid); 
echo 'could not open mail box '.$account ['server']. 
' <br /><br /><br /><br />'; 


) 
) 
) > 
En esta función empezamos a utilizar las funciones IMAP de PHP. Las dos 
partes principales de esta función son la apertura del correo y la lectura de los 
encabezados de mensaje. 
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Para abrir el buzón de-la cuenta de un usuario se invoca la función open_ 
mailbox () que hemos escrito en mail_£fns.php. Esta función se muestra en el 
listado 29.9. 


Listado 29.9. Función open_mailbox() de mail_fns.php. Esta función se conecta 
al buzón de un usuario. 


function open_mailbox(S$auth_user, Sfaccountid) 


{ 
// seleccione el buzón si sólo hay uno 
if(number_of_accounts (Sfauth_user)= =1) 


{ 


$accounts = get_account_list {$auth_user); 
$_SESSION['selected_account'} = $accounts[0]; 
$accountid = $accounts {0] ; 


} 


// realice la conexión al servidor POP3 o IMAP que haya seleccionado el usuario 
$settings = get_account_settings(Sauth_user, S$accountid); 
if(!sizeof ($settings)) return 0; f 
$mailbox = '('.$settings [server]; 
if($settings (type]= ='POP3') 
$mailbox .= '/pop3'; 
$mailbox .= ':'.$settings [port] .') INBOX'; 


// elimine la advertencia y no olvide comprobar el valor devuelto 
€ jimap = imap open($mailbox, $settings['remoteuser*], 
$settings ('remotepassword']); 
return $imap; 
) 
De hecho hemos abierto el buzón con la función imap_open(), que tiene el 
siguiente prototipo: 
int imap_ open (string buzón, string nombre de usuario, string contraseña. 
. int opciones]) 


Los parámetros que debemos pasar a la función son los siguientes: 


+ buzón: Esta cadena debe incluir el nombre del servidor y el nombre del 
buzón y, opcionalmente, un número de puerto y un protocolo. El formato de 
la cadena es 


[nombre del servidor/protocolo:puerto)nombre del buzón 


Si no especificamos un protocolo, se utiliza de forma predeterminada IMAP. 
En el código que hemos escrito, comprobará que especificamos POP3 si el . 
usuario ha especificado dicho protocolo para una determinada cuenta. Por 
ejemplo, para leer correo electrónico desde el equipo local, utilizando los 
puertos predeterminados, podríamos utilizar el siguiente nombre de buzón 
para IMAP: 


[localhost : 143) INBOX 
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y este otro para POP3: 
(localhost /pop3 :110) INBOX 


+ nombre de usuario: El nombre dé usuario de la cuenta 


e contraseña: La contraseña de la cuenta 


También podemos pasar indicadores opcionales para especificar opciones como 
"abrir el buzón en modo de sólo lectura". 

Conviene mencionar que hemos construido la cadena de buzón paso a paso con 
el operador de concatenación antes de pasarla a imap_open(). Tendrá que prestar 
especial atención a la forma de construir esta cadena ya que las cadenas que contie- 
nen ($ generan problemas en PHP. 

La invocación de esta función devuelve un flujo IMAP si el buzón se puede abrir 
y false si no se puede abrir. Al terminar con un flujo IMAP, se puede cerrar por 
medio de imap_close (flujo_imap). En nuestra función, el flujo IMAP se pasa 
de nuevo al programa principal. Tras ello utilizamos la función imap_headers () 
para obtener los encabezados de correo y representarlos: 


S$headers = imap_headers ($imap) ; 


Esta función devuelve información de encabezado para todos los mensajes de 
correo del buzón al que nos hayamos conectado. La información se devuelve en 
forma de matriz, una línea por mensaje. No hemos aplicado ningún formato. Sim- 
plemente devuelve una línea por mensaje, por lo que si se fija en la figura 29.5 
podrá ver el resultado. 

Se puede obtener más información sobre encabezados de correo si utiliza 
imap_header (), del mismo nombre pero confusa. En este caso, la función 
imap_headers () nos ofrece suficiente información para nuestros objetivos. 


se 


Leer un mensaje de correo 


Hemos configurado todos los mensajes de la función di splay_list () ante- 
rior para vincularlos a determinados mensajes de correo electrónico. Cada uno de 
estos vínculos tiene la siguiente forma: 


index.php?action=view-messageímessageid=6 


ne adicii A 


case 'view-message' 
Pp 
// sí acabamos de obtener un mensaje de la lista o estamos analizando 
// un mensaje y optamos por ocultar o ver encabezados, cargue un mensaje 
__$fullheaders = ($action= ='show-headers'); 
display_message ($_SESSION['auth_user'], 
$_SESSION['selected_account'], 
$messageid, $fullheaders) ; 
break; 


TI LOA 


Wed, 7 Jui 2004 20:38:37 +1009 


Lam Trevor Fourie, Sank Manager of WesBank Limited, South Africa This is an 
urgent ang very confidential business proposition. 


Dear Sinhadam, 


On June 6, 2000, Foreign Oil consuitanticontractor wiih tve South African 
institute of Mining and Metallurgy, Mi Anthorry Stones made a numbered 
tme(Fhxed) Deposit for weie calendar months, valued al 
US$265,500,000.00, (Twenty si 





Figura 29.6. Al utilizar la acción view-message podemos ver un determinado mensaje, 
en este caso, un correo basura. 


Apreciará que se comprueba si el valor de $action es igual a ' show-headers'. 
En este caso, será false, y $£ullheaders también se definirá como false. Des- 
cribiremos la acción ' show-headers' en breve. 


messageid es el número de secuencia utilizado en los encabezados que recupe- La línea 
ramos anteriormente. Comprobará que los mensajes IMAP están numerados a par- 
tir del 1, no del O. Si el usuario pulsa sobre uno de estos enlaces, verá el resultado $fullheaders = ($action= ='show-headers'); 


que mostramos en la figura 29.6. 
Al introducir estos parámetros en la secuencia de comandos index. php, ejecu- 
tamos el siguiente código: 


case 'show-headers' 
case 'hide-headers' 
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se podría escribir de forma más clara como 


if(faction= ='show-headers') 
$fullheaderg = true; 

else 
$fullheaders = false; 
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Tras ello, invocamos la función display_message (). Básicamente representa 


código HTML sencillo, por lo que no la describiremos. Invoca la función 
retrieve message () para obtener el correspondiente mensaje del buzón: 


$message = retrieve_message($auth_user, $accountid, $messageid, 
$fullheaders); 


La función retrieve_message () se encuentra en la biblioteca mail_fns.php. 


Puede ver su código en el listado 29.10. 


Listado 29.10. Función retrieve_message() de mail_fns.php. Esta función recupera un 
mensaje concreto de un buzón. 


function retrieve_message($fauth_user, $accountid, $messageid, $fullheaders) 


( 


$message = array{); 


if (!($auth_user && $messageid && $accountid)) 
return false; 


$imap = open_mailbox($auth_user, $accountid); 
if (!$imap} 
return false; 


$header = imap_header ($imap, $messageid) ; 


if(!'5header) 
return false; 


$message ['body'] = imap_ body (Simap, $messageid) ; 5 
" i£(!$message [ 'body']) f 9 
. Smessage['body'] = "(This message has no bodyJinininininin*; 


if ($fullheaders) 

$message ['fullheaders'] = imap_fetchheader ($imap, $messageid); 
else 

$message ('fullheaders'] = ''; 


$message ['subject'] = $header->subject; 
$message [' fromaddress'] =$header->fromaddress; 
$message ['toaddress'] = Sheader->toaddress; 
$message('ccaddress'] = $header->ccaddress; 
$message['date'] = $header->date; 


// fíjese en que podemos obtener información más detallada si utilizamos 
// £rom y to en lugar de fromaddress y toaddress, pero éstos son más 

// sencillos 

imap_close($imap); 


return $message; 


Como en el caso anterior, hemos utilizado open_mai lbox () para abrir el bu- 


zón del usuario. 
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Sin embargo, en esta ocasión, buscamos un mensaje concreto. Por medio de esta 
biblioteca de funciones descargamos de forma separada los encabezados del men- 
saje y el cuerpo del mismo. 

Las tres funciones IMAP que hemos utilizado son imap_header (), imap 
fetchheader () e imap_body (). Las dos funciones de encabezado son distintas 
aimap_headers (),la que utilizamos previamente. Los nombres pueden resultarle 
confusos. En resumen: 


* imap headers (): Devuelve un resumen de los encabezados de todos los 
mensajes de un buzón. Los devuelve en forma de matriz con un elemento por 
mensaje. 


* imap header (): Devuelve los encabezados de un mensaje concreto en for- 
ma de objeto. 


* imap_fetchheader (): Devuelve los encabezados de un mensaje concreto 
en forma de cadena. 


En este caso utilizamos imap_header () para completar campos de encabeza- 
do específicos e imap_header () para mostrar los encabezados completos al usua- 
rio en caso de que lo solicite (como veremos en breve). 

Utilizamos imap_header () eimap_body() para generar una matriz que con- 
tenga todos los elementos del mensaje en el que estemos interesados. Invoramos 
imap_header () de la siguiente forma: 


$header = imap_header ($imap, $aessageid); 


Tras ello podemos extraer del objeto todos los campos que nos interesen: 


$message ['subject'] = Sheader->subject; 


Invocamos imap_body () para añadir el cuerpo del mensaje a la matriz: * 
$message['body'] = imap_body(Simap, $messageid); 


Por último, cerramos el buzón con imap_close () y devolvemos la matriz que 
hemos generado. De esta forma, la función display_message () “puede mostrar 
los campos del mensaje como se indica en la figura 29.6. 


Ver encabezados de mensaje 





Como puede comprobar en la figura 29.6, hay un botón Show Headers. Este 
botón activa la opción show-headers, que añade todos los encabezados de men- 
saje a la pantalla del mensaje. Si el usuario pulsa este botón, verá un regulado 
similar al de la figura 29.7. 





Como habrá comprobado, el control de eventos de oiera también -. 
engloba show-headers (y su antónimo hide-headers). Si se selecciona esta.- 


opción, realizamos las mismas acciones que en casos anteriores. Pero enretrieve- 
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messages () también obtenemos el texto completo de los encabezados, como se 
indica a continuación: f 


if($fullheaders) E 
$fmessage['fullheaders'] = imap_fetchheader ($imap, $messageid) ; 


Tras ello podemos mostrar estos encabezados al usuario. 


A ELLA 


Urgent Business Proposal 
N 1 Gerla <419@nl geia. com> 
laura_xtPoptusnet.com.au 


Wed, 7 Jul 2004 20:38:07 +1008 


Retum-Path: «41 98nigerla com> 

Recelved: from w2 (c211-28-41-249.sunsh1.vic.optusnet.com.au (211.28,41.249) 
by maij019.syd.optusnetcom.au (8.11.6p2/8.11.6) with SMTP ld 167Abkc20477 
for «laura_rtfloptusnel com. au»; Wed, 7 Jut 2004 20:37:48 +1000 

Message-ID: <OfSbD1c4640e$70a74830$650038c0EwW2> 

From: "N1 Gena” 1419@nigaria.com» 

To: «Iaure_doptusnetcom,au» 

Subject Urgent Business Proposal 


Date: Wed, 7 Jul 2004 20:38:07 +1000 





Figura 29.7. El uso de show-headers para ver los encabezados completos de este 
mensaje permite al usuario localizar el origan del correo basura 


Eliminar correo 


Si un usuario pulsa el botón Delete de un determinado correo electrónico, acti- 
vará la acción 'delete', que ejecuta el siguiente código de index.php: 


case 'delete' 


delete_message($_SESSION[('auth_user'], 
$ SESSION ['selected_account'], $messageid); 
//fijese en que no hay 'salto' - continuaremos con el siguiente caso 


) 


case 'select-account' 
case 'view-mailbox' 


( 
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// si se selecciona mailbox o view mailbox, muestre el buzón 
display_list($ SESSION['auth_user'], 

$ SESSION| 'selected_account ']); 
break; 


Como puede comprobar, el mensaje se borra por medio de la función 
delete message () y, tras ello, se muestra el buzón resultante como menciona- 


- mos anteriormente. El código de la función delete_message (O) se muestra en el 


listado 29.11. 


Listado 29.11. Función delete_message de mail_fns.php. Esta función borra un mensaje 
concreto de un buzón. 


function delete_message ($auth_user, $accountid, $message_id) 


( 


// borre un solo mensaje del servidor 


$imap = open_mailbox ($auth_user, $accountid); 
if ($imap} 
{ 
imap_delete ($imap, $message_id); 
imap_expunge ($imap) ; 
imap_close ($imap) ; 2 
return true; 


return false; 


Como puede apreciar, esta función utiliza una serie de funciones IMAP. Las 
nuevas sonimap delete () eimap_expunge (). imap_delete() sólamente marca 
mensajes para su eliminación. Puede marcar todos los mensajes que desee. La invo- 
cación de imap_expunge () elimina realmente los mensajes. 


Enviar correo » 


AE S o o aaaaaaaaaaaaaaaaaaaauasaasasasasasasauausasasusasasasssuslstl— 


Por último llegamos a la parte de envío del correo. Por medio de esta secuencia 
de comandos, el envío se puede realizar de varias formas: el usuario puede enviar 
un nuevo mensaje, contestarlo o reenviarlo. Veamos cómo funciona. 


Enviar un nuevo mensaje 
El usuario puede seleccionar esta opción si pulsa el botón New Message. Se 
activará la acción ' new-message ', que ejecuta el siguiente código en index . php: 


case 'new-message' 


{ 


display_new_message_form($_SESSION[ 'auth_user'], 


1 
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$to, $cc, $subject, $body); 
break; 


El formulario de nuevo mensaje es simplemente un formulario para enviar co- 
rreo. Puede ver su aspecto en la figura 29.8. En realidad, en esta figura se muestra el 
reenvío de un mensaje, no el envío de un nuevo correo, pero el formulario es el 
mismo. En apartados posteriores veremos cómo se responde y se reenvía correo. 


worm Mad -Harward - Murosoft Intermet Ex 


> Dear 3ir/Eadan, 


( b 
> I am Trevor Foucie, 3ank Manager of VesBank Lusited, South 
¡Africa.Thi3 is an 
j> urgent and very confidential business proposition. 
> 
( 3 > Ca June 6, 2000,8 Foreign Oil comsultant/contractor with the South 
can 
> Inscirote of Mining and Eetailurgy, Er.Anthony Stones made a numbered 
( > tiíme(Fixed) Deposit lor curive calendar months, valued ac 





Figura 29.8. Al utilizar el reenvío de correo podemos informar del correo basura. 


Al pulsar el botón Send Message se invoca la acción "send-message” y se 
ejecuta el siguiente código: 


i case 'send-message' 
í 
if (send_message($to, $cc, $subject, $message) ) 
echo "<p>Message sent.</p><br /><br /><br /><br /><br /><br />"; 
else 
echo "<p>Could not send message.</p><br /><br /><br /><br /><br /><br />"; 
break; 


Este código invoca la función send_message (), que se encarga de enviar el 
correo. El código de esta función se recoge en el listado 29.12. 
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Listado 29.12. Función send_message() de mail_fns.php. Esta función envía el mensaje 
que haya escrito el usuario. 


function send message ($to, $cc, $subject, $message} 


{ 


//envíe un correo a través de PHP 


if (!$conn=db_connect ()) 


( 
} 


$query = 'select address from users where ' 
. 'username=1X ''.$ SESSION['auth_user']."'"; 


return false; 


$result = $conn->query ($query) ; 
if (!Sresult) 


( 
) 


else if (S$result->num_rows=z =0) 


{ 
} 


else 


{ 


return false; 


return false; 


$row = $result->fetch_object(); de a 


Sother = 'From: '.$row->address; 
if (!lempty(5$cc)) 
Sother.=*irinCc: $cc”; 
if (mailí(Sto, $subject, $message, $other) 


{ 
} 


else 


{ 
return false; 


} . 7 


return true; 


} 


Como puede comprobar, esta función utiliza mail () para enviar el correo elec- 
trónico. Sin embargo, primero carga la dirección de correo del usuario desde la base 
de datos para utilizarla en el campo From del mensaje. 


Responder o reenviar correo 





Las funciones Reply, Reply All y Forward envían correo de la misma forma que 
New Message. La diferencia de funcionamiento radica en que completan las partes 
del formulario de nuevo mensaje antes de mostrárselo al usuario. Volvamos a la * 
figura 29.8. El mensaje que vamos a reenviar se sangra con el símbolo > y a la línea 


Subject se le ha añadido To como prefijo. Del mismo modo, las opciones Reply y: 4 


Reply All se completan con los datos de los receptores, la línea del asunto y el * 
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mensaje. El código para realizar esta operación se activa en la sección del cuerpo de 
index.php, como se indica a continuación: z 


case 'reply-all' 
//establezca cc como línea cc antigua 
if (1$imap) 
$imap = open_mailbox($_SESSION['auth_user'], 
$_SESSION['selected_account']); 
if (Simap) 
{ 


$header = imap_header ($imap, $messageid); ss 
if (5$header->reply_toaddress) 
$to = fheader->reply_toaddress; 
else 
$to = $header->fromaddress; 
$cc = $header->ccaddress; 
$subject = 'Re: '.$header->subject; 
$body = add_quoting(stripslashes(imap_body($imap, $messageid))); 
imap_close($imap); 


display_new_message_form($_SESSION('auth_user'], 
$to, $cc, $subject, $body); 

J 

break; 


} 


case 'reply' 


//defina address como reply-to o from del mensaje actual 
if (!$imap) 
$imap = open_mailbox($_SESSION['auth_user'], 
$_SESSION['selected_account']); 
if ($imap) 


$header = imap_header ($imap, $messageid); 
if ($header->reply_toaddress) 
$to = $fheader->reply_toaddress; 


else 
$to = $header->fromaddress; sh 
$subject = 'Re: '.$header->subject; 


$body = add_quoting(stripslashes(imap_body($imap, $messageid))); 
imap_close ($imap) ; 


display_new_message_form($_SESSION('auth_user'], 


$to, $cc, $subject, $body); 


} 
break; 
case 'forward' 
//defina el mensaje como cuerpo del mensaje actual 
if(!$imap) 


$imap = open_mailbox($_SESSION['auth_user'], 
$ SESSION ['selected_account']); 
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if ($imap) 


$header =- imap_header ($imap, $messageid) ; 

$body = add_quoting (stripslashes (imap_body ($imap, $messageid))); 
$subject = 'Fwd: '.S$header->subject; 

imap_close ($imap); = =~ o =tTt- 


display_new_message_form($_SESSION('auth_user'], 
$to, $cc, $subject, $body); 
} 7 


break; 
Puede comprobar que cada una de estas opciones define los correspondientes 
encabezados, aplica un formato en caso de que sea necesario e invoca la función 


display_new_message_form() para configurar el formulario. Con esto hemos 
completado la funcionalidad de nuestro lector de correo Web. 


Ampliar el proyecto 


a ya 
En este proyecto podemos realizar numerosas ampliaciones y“mejoras. Puede 


utilizar como referencia el lector de correo que utilice normalmente, pero entre 
algunas de las posibles mejoras destacamos las siguientes: 


e Permitir que los usuarios se registren en el sitio (puede reütilizar parte del 
código de capítulos anteriores sobre autenticación y personalización de usua- 
rios). T 

e Muchos usuarios tienen más de una dirección de correo electrónico, por 
ejemplo una personal y otra de trabajo. Al cambiar sus direcciones de correo 
almacenadas de la tabla de usuarios a la tabla de cuentas, les permitirá 
utilizar varias direcciones y bastaría con cambiar una pequeña cantidad de 
código. El formulario de envío de correo debería incluir un cuadro desplega- 
ble para seleccionar la dirección que se va a utilizar. 


+ Se podría permitir enviar, recibir y ver correo con archivos adjuntos. Si los 
usuarios pudieran enviar archivos adjuntos, tendríamos que incorporar op- 
ciones de carga de archivos como las descritas en un capítulo anterior. El 
envío de correo con archivos adjuntos se analizará en un capítulo posterior. 


+ Se podrían añadir opciones de libreta de direcciones. 


+ Se podrían añadir opciones de lectura de noticias de red. La lectura desde un 
servidor NNTP por medio de funciones IMAP es idéntica a la lectura desde 
un buzón. Basta con especificar un número de puerto y un protocolo diferen- 
tes en la invocación de imap_open (). En lugar de asignar un nombre como 
BANDEJA DE ENTRADA a un buzón, se le asigna un grupo de noticias desde 
el que se realiza la lectura. Podría combinarlo con opciones de generación de 
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cadenas del proyecto de uno de los siguientes capítulos para crear un lector 
de noticias basado en subprocesos Web. 


A continuación 





En el siguiente capítulo crearemos otro proyecto relacionado con el correo elec- 
trónico. En esta ocasión diseñaremos una aplicación que admita el envío de boleti- 
nes informativos sobre diferentes temas a los usuarios suscritos a nuestro sitio. 
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Después de diseñar una base de suscriptores a nuestro sitio Web, una opción 
muy acertada consistiría en mantenernos en contacto con ellos y enviarles un bole- 
tín informativo. En este capítulo implementaremos una interfaz para un gestor de 
listas de correo (o MLM). Algunos MLM permiten que los suscriptores puedan 
enviar mensajes a otros suscriptores. Nuestro programa será un sistema de boleti- 
nes informativos, en el que solamente el administrador podrá enviar mensajes. El 
nombre de nuestro sistema será Pyramid-MLM. 

El sistema será similar a muchos de los que ya existen en el mercado. Para ¡ 
hacerse una idea de lo que pretendemos puede visitar http: //www. topica .com. 

Nuestra aplicación permitirá al administrador crear varias listas de correo y i 
enviar boletines informativos a cada una de ellas individualmente. Esta aplicación : 

e utilizará la carga de archivos para que el administrador pueda cargar versiones en 
; texto y HTML de los boletines que haya creado. Esto significa que los administra- 
deS dores pueden utilizar cualquier programa para crear los boletines. . 
: Los usuarios podrán suscribirse a cualquiera de las listas de nuestro sitio e “*' 
indicar si quieren recibir los boletines informativos en texto o en HTML. 
Nos centraremos en los siguientes aspectos: 


+ Carga de archivos con varios archivos 


e Archivos adjuntos de correo electrónico codificados con MIME 


+ Correo electrónico con formato HTML 


+ Formas de administrar contraseñas de usuario sin interacción de éstos 
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El problema 





Queremos diseñar un sistema en línea de creación y envío de boletines informa- 
tivos. Este sistema permitirá crear y enviar distintos boletines a los usuarios y que 
los usuarios se suscriban a uno o a varios de estos boletines. 

En concreto, los requisitos de este sistema son los siguientes: 


+ A los administradores se les debe permitir definir y modificar los boletines 
informativos. 


+ A los administradores se les debe permitir enviar boletines en texto y en 
HTML a todos los suscriptores de una lista de correo. 


+ A los usuarios se les debe permitir registrarse para utilizar el sitio, así como 
introducir y modificar sus datos. 


+ A los usuarios se les debe permitir suscribirse a cualquiera de las listas del 
sitio. 

e A los usuarios se les debe permitir anular la suscripción a las listas a las que 
estén suscritos. 


e A los usuarios se les debe permitir almacenar su preferencia con respecto a 
“boletines informativos en formato HTML o en texto. i 


+ Pormotivos de seguridad, a los usuarios no se tes debe permitir enviar correo 


a las listas o ver las direcciones de correo electrónico de otros usuarios. 


e A los usuarios y administradores se les debe permitir ver información sobre 
las listas de correo. 


e A los usuarios y administradores se les debe permitir ver boletines informati- 
vos atrasados que se hayan enviado a una lista (el archivo). 


Componentes de la solución 





Para cumplir los requisitos anteriores, necesitaremos una serie de componentes. 
Los principales consisten en definir una base de datos de listas, suscriptores y 
boletines informativos archivados; la carga de los boletines creados fuera del siste- 
ma en línea y el envío de correo con archivos adjuntos. 


Definir una base de datos de listas y suscriptores 





Realizaremos el seguimiento del nombre de usuario y la contraseña de todos los 
usuarios del sistema, así como de una lista de las listas a las que se hayan suscrito. 
También almacenaremos la preferencia de cada usuario para recibir correo electró- 
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nico en HTML o en texto, para poder enviarle la versión adecuada del boletín 
informativo. 

Un administrador será un usuario especializado con capacidad para crear nue- 
vas listas de correo y para enviar boletines informativos a dichas listas. 

Sería aconsejable dotar al sistema de un archivo de boletines informativos ante- 
riores. Puede que los suscriptores no guarden boletines pasados pero que les intere- 
se buscar algo en concreto. También se puede utilizar el archivo como herramienta 
de marketing de los boletines ya que los suscriptores potenciales pueden ver el 
aspecto de los mismos. 

La definición de una base de datos en MySQL y la creación de una interfaz para 
la misma en PHP no resultará difícil ni es nada nuevo. 


Cargar archivos 





Necesitamos una interfaz para permitir al administrador enviar boletines de 
noticias, como indicamos previamente. Sin embargo no hemos mencionado cómo 
los crearán. Podríamos proporcionarles un formulario en el que puedan redactar o 
pegar el contenido del boletín informativo. No obstante, si permitimos que los 
administradores creen el boletín en su editor de texto favorito y que carguen el 
archivo al servidor Web, aumentaremos el atractivo del sistema. 

Para ello podemos utilizar las opciones de carga de archivos que analizamos en i 
un capítulo anterior. 

Será necesario utilizar un formulario más complicado que el 
do previamente. El administrador tendrá que cargar versiones del boletín informa- 
tivo tanto en texto como en HTML, junto con las imágenes que quiera incluir en 
HTML. 7 pol 

Una vez cargado el boletín, tendremos que crear una interfaz para que el admi- 
nistrador pueda ver una vista previa del mismo antes de enviarlo. De esta forma, 
puede confirmar que todos los archivos se cargan correctamente. 

Debe saber que almacenaremos todos estos archivos en un directorio para que : 
los usuarios puedan leer ejemplares atrasados de los boletines informativos. Es 
necesario que el usuario bajo el que se ejecute su servidor Web pueda escribir en 
este archivo. La secuencia de comandos de carga intentará escribir los boletines 
informativos en . /archivo/ por lo que debe crear este directorio y definir correc- 
tamente los permisos del mismo. 


Enviar correo con archivos adjuntos 


En este proyecto, queremos enviar a los usuarios un boletín informativo en texto 
sencillo o en una "atractiva" versión en HTML, en función de lo que prefieran. 

Para enviar un archivo HTML con imágenes incrustadas, tendremos que buscar 
la forma de mandar archivos adjuntos. La sencilla función mail () de PHP no 
admite el envío de archivos adjuntos. En su lugar, utilizaremos el magnífico paque- 
teMail_Mime de PEAR, creado por Richard Heyes, que permite procesar archivos 
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adjuntos HTML y también se puede utilizar para adjuntar cualquier imagen inclui- 
da en el archivo HTML. Las instrucciones de instalación de este paquete se incluyerr : 
en el apéndice A. 


Presentar la solución 








( 
En este proyecto, utilizaremos de nuevo un enfoque dirigido por eventos para ( 
escribir nuestro código, como hicimos en el capítulo anterior. : E 
En primer lugar diseñamos una serie de diagramas de flujo de sistema para ~ | ( 
mostrar las rutas que los usuarios pueden tomar a lo largo del sistema. En este caso, | 
hemos diseñado tres diagramas para representar los tres conjuntos de interacciones Figura 30.2. Una vez conectados, los usuarios pueden cambiar sus preferencias por ( 


que los usuarios pueden realizar con el sistema. Los usuarios dispondrán de distin- medio de distintas opciones. 
tas opciones en función de si no están conectados, de si están conectados como 
usuarios convencionales o de si están conectados como administradores. En las 
figuras 30.1, 30.2 y 30.3 se describen cada una de estas acciones. 

En la figura 30.1 se muestran las acciones que puede realizar un usuario si no 
está conectado. Como puede comprobar, el usuario se puede conectar (si ya dispo- 
ne de una cuenta), crear una cuenta (en caso que no tenga una) o ver las listas de l 
correo a las que se puede suscribir (como táctica de marketing). 














Figura 30.3. Los administradores disponen de acciones adicionales. 


Figura 30.1. Cuando un usuario no está conectado, solamente puede seleccionar 

un número limitado de acciones. anii ; i i 

A Tabla 30.1. Archivos de la aplicación de gestión de listas de correo. i 

. En la figura 30.2 vemos la acción que puede realizar un usuario una vez conecta- 

do. Puede cambiar la configuración de su cuenta (dirección de correo electrónico y 
preferencias), cambiar su contraseña y cambiar las listas a las que está suscrito. 






En la figura 30.3 se muestran las acciones disponibles cuando se conecta un index.php Aplicación Secuencia de comandos principal que eje- 
administrador. Como puede comprobar, un administrador accede prácticamente a i cuta toda la aplicación. 
la misma funcionalidad que un usuario, así como a opciones adicionales. También ada Inia Fúvciónes Colección de archivos de inclusión de esta { 
puede crear nuevas listas de correo, crear nuevos mensajes para una lista de correo = aplicación. 
si carga archivos y previsualizar mensajes antes de enviarlos. f . r funci lidar datos 

Como hemos recurrido a un enfoque dirigido por eventos, la parte principal de data_valid_fns.php Funciones es en 
la aplicación se incluye en un solo archivo, index. php, que invoca un conjunto de ' i : ( 

* bibliotecas de funciones. En la tabla 30.1 se incluye un resumen de los archivos de db fns.php Funciones Colección de funciones para realizar la 

esta aplicación. . G conexión a la base de datos mlm. ( 
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mlim_fns.php Funciones Colección de funciones específicas de esta 
aplicación. 


output_£ns.php Funciones Colección de funciones para representar 
HTML. 


Componente Secuencia de comandos que gestiona el 
componente de carga de archivos del ad- 
ministrador. Está separado para facilitar la 
seguridad. 


upload.php 


user_auth_fns.php Funciones Colección de funciones para autenticar 
usuarios 


create _database.sql SQL SQL para definir la base de datos mim y 
para configurar un usuario Web y un usua- 


rio administrativo. 





A continuación describiremos la implementación del proyecto, comenzado con 
la base de datos en la que almacenaremos información sobre suscriptores y listas. 


Definir la base de datos 





En esta aplicación, tendremos que almacenar detalles de: 
e Listas: Listas de correo a las que se puede realizar la suscripción. 
+ Suscriptores: Usuarios del sistema y sus preferencias. 


+ Listas de suscriptores: Un registro de qué usuarios se han suscrito a qué 
listas (una relación varios a varios). 


+ Correo: Un registro de los mensajes de correo enviados. 


+ Imágenes: Como queremos enviar mensajes de correo electrónico formados 
por varios archivos (es decir, texto y HTML más una serie de imágenes), 
también tendremos que saber qué imágenes se incluyen en cada correo elec- 
trónico. 


El código SQL que hemos escrito para crear esta base de datos se recoge en el 
listado 30.1. 


Listado 30.1: create_database.sql. SQL para crear la base de datos mim. 
create database mlm; 


use mlm; 
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create table lists 

( 
listid int auto_increment not null primary key, 
listname char(20) not null, 
blurb varchar (255) 


Y; 


create table subscribers 
( 
email char(190) not null primary key, 
realname char(100) not null, 
mimetype char(1) not null, 
password char (40) not null, 
admin tinyint not null 
l; 


$$ almacena una relación entre un suscriptor y una lista 
create table sub_lists 
( 
email char(100) not null, 
listid int not null 
di 


create table mail 

( 
mailid int auto_increment not null primary key, 
email char(100) not null, 
subject char(100) not null, 
Tistid int not null, ` 
status char(10) not null, 
sent datetime, 
modified timestamp Lost - KES Aie Mad 


); 


#almacena las imágenes que corresponden a un determinado correo 
create table images 
( 
mailid int not null, 
path char(190) not null, 
mimetype char(100) not null 


di 


grant select, insert, update, delete 
on mlm. * 
to mlmélocalhost identified by 'password'; 


insert into subscribers values 
('adminelocalhost', 'Administrative User', 'H', password('admin'), 1); 


Recuerde que puede ejecutar este SQL si escribe 
mysql -u root -p < create_database.sql 


Tendrá que proporcionar su contraseña de usuario raíz (también podría ejecutar 
esta secuencia de comandos a través de cualquier usuario de MySQL que tenga los 
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privilegios ¿orrectos; simplemente hemos utilizado el usuario raíz por motivos de 
simplicidad). Debería cambiar la contraseña del usuario mlm y el administrador de 
su secuencia de comandos antes de ejecutarla. Conviene explicar con mayor detalle 


alguno de los campos de la base de datos. La tabla lists contiene unlistidyun . 


listname: También contiene un blurb, una descripción de qué es la lista. 

La tabla suscribers contiene las direcciones de correo (emai1) y los nombres 
(realname) de los suscriptores. También almacena su contraseña (password) y 
un indicador (admin) para indicar si el usuario es un administrador o no. En 
mimetype almacenaremos también el tipo de correo que prefieren recibir. Puede 
tratarse de H para HTML o de T para texto. 7 

La tabla sublists contiene direcciones de correo electrónico (email) de la 
tabla suscribers y listid de la tabla lists. 

La tabla mail contiene información sobre todos los mensajes de correo que se 
envían a través del sistema. Almacena un identificador exclusivo (mailid), la di- 
rección desde la que se envía el correo (emai1), la línea de asunto (subject) y el 
listid de la lista a la que se ha enviado o la que se va a enviar. El texto o HTML 
del mensaje puede ser un archivo de gran tamaño, por lo que almacenaremos el 
archivo de los mensajes fuera de la base de datos. También realizaremos el segui- 
miento de la información de estado general: si el mensaje se ha enviado o no (sta- 
tus), cuándo se ha enviado (sent) y una marca de tiempo para mostrar cuándo se 
ha modificado por última vez (modified). 

Por último, utilizamos la tabla images para realizar el seguimiento de todas las 

mágo i i [M De nuevo e imágenes puedentener un 
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La práctica totalidad del procesamiento de la aplicación se lleva a cabo en este 
archivo. La aplicación también utiliza las bibliotecas de funciones enumeradas en 
la tabla 30.1, como mencionamos anteriormente. 

El código completo de la secuencia de comandos index.php se recoge en el. 
listado 30.2. : 


Listado 30.2. index.php. Archivo principal de la aplicación Pyramid-MLM. 


<?php 


[ARARRARRA RARA AAA 


* Sección 1 : preprocesamiento 
AAA AR ARRA RARA AREA rr 


require_once ('include_fns.php'); 
session_start (); 


$action = $_GET['action']; 
$buttons = array(); 


//se adjunta a esta cadena si hay contenidos antes de procesar el encabezado 
$status = ''; rma 


// es necesario procesar antes que nada las solicitudes de conexión 


// o desconexión 
if(5_POST['email']£8£5_ POST['password']) 


poo de 








> ab e a da a R r - 7 ta Rag 65 a 

gran tamaño, por lo que las almacenaremos fuera de la base de datos. En su lugar, 
utilizaremos el mailid al que están asociadas, la ruta (path) a la ubicación en la 
que se encuentra almacenada la imagen y el tipo MIME de la imagen (mimetype), 
por ejemplo, image/gif. El SQL que mostramos anteriormente también define un 
usuario para que se conecte PHP y un usuario administrativo para el sistema, 


Arquitectura de la secuencia de.comandos 


Al igual que en el proyecto anterior, hemos empleado un enfoque dirigido por 
eventos. La parte central de la aplicación es el archivo index.php. Esta secuencia 
de comandos tiene cuatro segmentos principales, que son los siguientes: 


1. Preprocesamiento. Es necesario realizar cualquier procesamiento antes de 
enviar los encabezados. 


2. Configuración y definición de encabezados. Crear y enviar el inicio de la 
página HTML. 


3. Ejecución de la acción. Responder al evento que se ha pasado. Como en el 
último ejemplo, el evento se incluye en la variable $action. 


4. Envío de pies de páginá. 
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{ 
$login = login($_POST{'email'], $_POST('password']); 


if($login = = 'admin') 


$status .= "<p><b>".get_real_name($_POST['email*']). 
"</b> logged in”*." successfully as <b>Administrator</b>»</p> 
<br /><br /><br /><br /><br />"; 

$_SESSION('admin_user'] = $_POST['email'); 


else if($login = = 'normal') 


{ 


$status .= *<p><b>".get_real_name($_POST['email*]).“</b>logged in” 
.* successfully.</p><br /><br >”; 
$ SESSION['normal_user'] = $_POST('email']; 


) 


else 


[ 


$status .= "<p>Sorry, we could not log you in with that 
email address and password.</p><br dar; 
) 
) 


if ($action =a = 'log-out') 
unset ($action); 


unset ($_SESSION) ; 
session_destroy(); 


AAA AAA 
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( } AAA rr rr 9 / 
(à , a i 
/trtanstenreetesesestovteteteeeesceretstetettectetstortertstttereerenst // sólo se pueden realizar estas acciones si no está conectado 
( e Sección 2: definición y configuración de encabezados switch ( $action ) 
Aida { 
( i case 'new-account ' 
! defina los bot de la ba { 
i EEA ark. a Era e ECTE Eara // elimine las variables de sesión 
( : { dá T : session_destroy(); 
// si se trata de un usuario normal display_account_form(); 
( ` Sbuttons [0] = 'change-password''; break; 
5buttons [1] = 'account-settings*; . 4 } : 
( > $buttrons [2] = 'show-my-lists'; eN store-account 
butt 3] = 'show-other-lists'; 
( r DI a pia AS if (stora_account ($ SESSION ('normal_user'], 
l ) 7 $_SESSION ['admin_user'], $_POST)) 
1 i hi dmi $action a ''; 
( y { se if(check_admin_user()) if(tehsck_1 109) 
/f sí se trata de un administrador ! display_login_form(Saction) ; 
( ? $buttons[0] = 'change-password'; , break; 
$buttons (1] = 'create-list'; : r 
( : bi $buttons (2] =» 'create-mail'; pa show-all-lists' : 
 "Sbutt 3] =» 'view-mail'; : 
( ) i a > oo display_items('All Lísts', get_all_lists(), 'information', 
«$butrons [5] »= 'show-all-lists'; ; 'show-archive',''); 
( ` +  Sbuttons[6] = 'show-my-lists'; , break; - 
A E tons (7 'show-other-lists'; 
x —) intel AU 5 A cass 'show-archive' 
( $ — elie t i ý ¿ 
T (> ' display_items('Archive For '.get_list_name(5_GET('id']), 
(> “o 4] sí no se ha conectado get_archive($_GET['id']), 'view-html', 
--- $buttons[0] = 'new-account'; a Fiii S 54% - pa = . Š Yiew-text', t9; o ie li, 
( ; $buttons(1] = 'show-all-lists'; break; 
$buttons [4] = 'log-in'; } 
( è } case 'information' 
; ( 
. if ($action) display information($_GET('id']); 
( ( break; 
` // mestre el encabezado con el nombre de la aplicación y una } 
( // descripción de la página o acción i 
( do_html_header ('Pyramid-MLM - *".format_action(Saction));, default : 
mes if(!check_logged_in()) 
( { . display_login_formí$action); 
// wuestre el encabezado sólo con el nombre de la aplicación break; 
( y do_html_header ('Pyramid-MIM'); } } 
( i display osib skicc oihi z //todas las acciones restantes requieren que el usuario esté conectado 
a if(check_logged_in()) 
( ) // Wuestre cualquier texto generado por las funciones invocadas. antes 
11 dsi ducnteris s E switch ( $action ) 
¢ i echo 3status; 4 { `Y 
. case 'account-settings' : 
C iii { k ¿ 
* Sección 3: ejecución de la acción display_account_formíget_email(), 
O ` 
C ' 
Lo 
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get_real_name (get_email()), get_mimetype(get_email()));'- 
break; 
} $ 
case 'show-other-lists' : 
display_items ('Urisubscribed Lists', 
get_unsubscribed_lists(get_email()), 'information', 
'show-archive', 'subscribe'); 


break; 
) 
case 'subscribe' : 
{ . 


subscribe (get_email(), $_GET['id'J); 

display items ('Subscribed Lists', get_subscribed_lists(get_email()), 
'information', 'show-archive', 'unsubscribe'); 

break; 


) 


case 'unsubscribe' 


{ 


unsubscribe (get_email(), $_GET['id']); 

display_items ('Subscribed Lísts', get_subscribed_lists(get_email ()) 
'information', 'show-archive', 'unsubscribe'); 

break; 


) 


case '': 
case 'show-my-lists' 


display_items ('Subscribed Lists', get_subscribed_lists(get_email()), 
rinformation', 'show-archive', 'unsubscribe"); 
break; 


case 'change-password' : 


display _password_form(); 
break; 


case 'store-change-password' 


if (change_password (get_email(), $_POST1'old_passwd'], 
$_POST['new_passwd'], $_POST['new_passwd2']))' 
y 1 


echo '<p>0K: Password changed.</p> 
<br /><br /><br /><br /><br /><br />'; 
) 


$ else 


{ 


echo '<p>Sorry, your password could not be changed.</p>'; 
display_password_form(); 
break; 


) 


// Las siguientes acciones sólo las puede realizar el usuario administrativo 
if(check_admin_user()) 


{ 
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switch ( $action } 


{ 


case 'create-mail' : 


{ 


display mail_formíget_email()); 
break; 


case 'create-list' : 


display_list_form(get_email()); 
break; 


case 'store-list' 


if (store_list($_SESSION['admin_user'], $_POST)) 
{ 
echo '<p>New list added</p><br 1: 
display_items('All Lists', get_all_lists(). tinformation', 
. 'show-archive',''); 
) 
else 
echo '<p>List could not be stored, please try 
.“again.</p><br /><br /><br /o<br /><br />'; 


break; 


case 'send' 


1 
send($ GET['id'j, $ SESSION['admin_user']); 


break; 


) 


case 'view-mail' 
display_items ('Unsent Mail', get_unsent_mail (get_email()), 
*preview-html', 'preview-text'., 'send'); 
break; 


) 
) 


[errar 


* Sección 4: mostrar pie de página 
II ii 


RN 


PP 


do_html_footer() ; 
?> 


Comprobará que en el listado se han separado claramente los cuatro segmentos 
del código. En la fase de preprocesamiento, establecemos la sesión y procesamos 
todas las acciones que se deban realizar antes de enviar los encabezados. En este 
caso, se incluye el inicio y el cierre de la sesión. 

En la fase de encabezados, definimos los botones de menú que verá el usuario y 
mostramos los correspondientes encabezados por medio de la función do_html _ 
header () de output_£ns.php. Esta función simplemente muestra la barra de 





m~ ~ A 
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encabezados y los menús, por lo que no la describiremos con detalle. En la sección 
principal de la secuencia de comandos, respondemos a la acción seleccionada por el 
usuario. Estas acciones se dividen en tres subconjuntos: acciones que se pueden 
realizar sin estar conectado, acciones que pueden realizar los usuarios convencio- 
nales y acciones que pueden realizar los administradores. Por medio de las funcio- 
nes ckech_logged_in() y check_admin_user () comprobamos si se permite 
el acceso a los dos últimos conjuntos de acciones. Estas funciones se encuentran en 
la biblioteca de funciones user_auth.£ns. 

El código de las mismas, y también de la función check_normal_user (), se 
muestra en el listado 30.3. 


Listado 30.3. Funciones de user_auth_fns.php. Comprueban si el usuario ha iniciado 
sesión o no y a qué nivel. 


function check_normal_user() 
// compruebe si hay alguien conectado y, en caso contrario, notifíqueselo 
{ 
if (isset($_SESSION('normal_user'))) 
return true; 
else 
return false; 


) 


function check_admin_user () 
// compruebe si hay alguien conectado y, en caso contrario, notifíqueselo 
n Šg aa, oai 
if (isset($_SESSION[('admin_user'])) 
return true; 
else. np” 
return false; 


function check_logged_in() 


t 
} 


return ( check_normal_ùser() || check_admin_user() ); 


Como puede comprobar, estas funciones utilizan las variables de sesión 
normal_user y admin_user para comprobar si el usuario se ha conectado o no. 
Veremos la configuración de estas variables más adelante. 

En- la sección final de la secuencia de comandos, enviamos un pie de página 
HTML con ayuda de la función do_html_footer() de output_fns.php. 
A continuación, en la tabla 30.2, se enumeran brevemente las posibles acciones del 
sistema. 

En la tabla falta una opción como store-mail, es decir, una acción que cargue 
los boletines informativos introducidos a través de create-mail por los adminis- 
tradores. De hecho, esta funcionalidad concreta se encuentra en un archivo diferen- 
te, upload. php. La incluimos en un archivo diferente ya que resulta más sencillo 
para los programadores realizar el seguimiento de los aspectos de seguridad. 
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Tabla 30.2. Posibles acciones en la aplicación de gestión de listas de correo. 





log-in Todos Ofrece al usuario un formulario de inicio de 
x log-out Todos Finaliza una sesión 
new-account Todos Crea una nueva cuenta para un usuario 
store-account Todos Almacena detalles de cuentas 
i show-all-lists Todos Muestra una lista de las listas de correo 
disponibles 
show-archive Todos Muestra boletines informativos archivados 
de una lista concreta 
information Todos Muestra información básica sobre una lista 


concreta 


account -settings Usuarios conectados Muestra la configuración de la cuenta del 


usuario 


f show-other-lists Usuarios conectados Muestra las listas de correo a las que no está 
l suscrito el usuario 


show-my-lists Usuarios conectados Muestra las listas de correo a las que está 





suscrito el usuario 
subscribe Usuarios conectados Suscribe un usuario a una lista determinada 
unsubscribe Usuarios conectados Anula la suscripción de un usuario a una lista 
es determinada a 
change -password Usuarios conectados Muestra el formulario de cambio de contra- 
seña 
i store-change-password Usuariosconectados Actualiza ła contraseña del usuario en la 
base de datos 
create-mail Administradores Muestra un formulario para cargar boletines 
informativos 
, create-list Administradores Muestra un formulario para poder crear nue- 
vas listas de correo 
store-list Administradores Almacena detalles de las listas de correo en 
la base de datos 
` view-mail Administradores Muestra boletines informativos que se han 
y cargado pero que no se han enviado 
send Administradores Envía boletines informativos a los suscrip- 
tores 
f Analizaremos la implementación de estas acciones en los tres grupos indicados : 


en la tabla 30.2, es decir, acciones para usuarios no conectados, acciones para usua-. ` 
rios conectados y acciones para administradores. i : 





e 


a 


30. Crear un gestor de listas de correo 


Implementar el inicio de sesión . 


$EÁOÁÓOHÑqxX_ ____ 


Cuando un nuevo usuario accede a nuestro sitio, podemos esperar que realice 
tres acciones. Primero, que vea lo que ofrecemos; segundo, que se registre y, por 
último, que se conecte. Veremos cada una de ellas de forma separada. 


En la figura 30.4 se muestra la pantalla a la que acceden los usuarios cuando 
visitan el sitio por primera vez. ` ` i 


PA A 
Archivo Edición Ver  Fevortos Hervamientes Ayuda 


Dirección [$5] htp:/flocahostJohomysql3e/chepter3ofndex.php>action=iog-0ut 





Please Log in 


Email Address: Í 


Password: 





Figura 30.4. Al llegar, los usuarios pueden crear una nueva cuenta, ver las listas 
disponibles o simplemente conectarse. 


A continuación veremos cómo se crea una nueva cuenta y cómo se realiza la 


conexión, y volveremos a la operación de ver detalles de las listas en un apartado 
posterior. 


Crear una nueva cuenta 











Si un usuario selecciona la opción de menú New Account, se activa la acción 
new-account que, a su vez, activa el siguiente código en index. php: 


case 'new-account' 

{ 
// elimine las variables de sesión 
session _destroy():; 
display_account_form(); 
break; 
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Este código desconecta a un usuario si ya se encuentra conectado y muestra el 
formulario de detalles de cuenta (véase la figura 30.5). 


NOT Ii 


Real Name: 


Emal Address: 


Requested Emal Format [Tex Only +] 
Password: l 





Figura 30.5. El formulario para crear nuevas cuentas permite a los usuarios introducir 
sus datos. 


Este formulario se genera por medio de la función di splay_account_form( ) 
de la biblioteca output_fns.php. Esta función se utiliza tanto con esta acción 
como con account -settings para mostrar un formulario que permita al usuario 
configurar una cuenta. Si la función se invoca desde la acción account -settings, 
el formulario se completa con los datos de cuenta existentes del usuario. 

En este caso el formulario está en blanco, listo para introducir nuevos detalles 
de cuentas. Como esta función únicamente representa HTML, no la analizaremos 
aquí. 

El botón de envío de este formulario invoca la acción store-account, cuyo 
código mostramos a continuación: i 


case 'store-account' 
{ 
if (store_account($_SESSION['normal_user'], 
$_SESSION['admin_user'], $_POST)) 
$action a ''; 
if(!check_logged_in()) 
display_login_form($action); 
break; 


La función store_account () escribe los detalles de la cuenta en la base de 
datos. Su código se recoge en el listado 30.4. 


Ed ss ie 


e AS a ~ —= 


~ an 


AS “a ‘aa 


== “~” —= 


ar 
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Listado 30.4. Función store_account() de mim_fns.php. Esta función añade un nuevo 
usuario o almacena los detalles modificados de un usuario ya existente en la base de datos. 


function store_account ($normal_user, $fadmin user, $details) 


if(!filled_out ($details)) 

{ 
echo 'All fields must be filled in. Try again.<br /><br />'; 
return false; 


else 


if(subscriber_exists($details['email'])) 
{ 
//compruebe que se han conectado como el usuario que tratan de cambiar 
if (gec_email()= a$details['email']) 
{ 
$query = "update subscribers set realname = ' ($details['realname'])', 
mimetype = '($details[('mimetype'])* 
where email = '($details('email']))'”; > 
if($conn=db_connect ()) 


; i£ ($conn->query ($query) ) 
Ji return true; 

: else 

p return false; 
else 


{ 


echo 'could not store changes.<br /><br /><br /><br /><br /> 
<br />'; 
-- recurn false; -= -= -< ecm um oM M ii 





else 
{ 
echo '<p>Sorry, that email address is already registered here.</p>'; 
'<p>You will need to log in with that address to change '. 
' its settings.</p>'; 
return false; i 
} 
} 
else // nueva cuenta 
{ 
$query = "insert into subscribers 
values ('(S$details['email'])', 
*(Sdetails('realname'])', 
'(Sdetails['mimetype'])', 
shal (' ($details('new_password'])'), 
0)"; 
if (5conn=db_connect ()) qe 


if (5$conn->query ($query)) 


return true; 
else 
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return false; 


} 


else 


{ 


echo 'Could not store new account.<br /><br /><br /><br /><br /> 
<br />'; 
return false; 


En primer lugar, la función comprueba que el usuario ha introducido los datos 
requeridos. Si son correctos, la función crea un nuevo usuario o actualiza los deta- 
lles de la cuenta si el usuario ya existe. Un usuario sólo puede actualizar los detalles 
de la cuenta del usuario bajo el que se ha conectado. 

Para realizar la comprobación se utiliza la función get_mail (), que recupera 
la dirección de correo electrónico del usuario conectado actualmente. Volveremos a 
este aspecto más adelante, ya que utiliza variables de sesión que se configuran 


cuando se conecta el usuario. 


Iniciar sesión 





Si un usuario completa el formulario de inicio de sesión que vimos en la figura 


variables email y password configuradas. De esta forma se.activa el código de 
conexión, que se corresponde a la fase de preprocesamiento de la secuencia de 
comandos y que mostramos a continuación: . e sei 


// es necesario procesar antes que nada las solicitudes de conexión y desconexión 
if (5$_POST['email']££$5$_POST('password'”]) 


$login = login($_POST('email'], $_POST['password']); 
if($login = = 'admin') 


$status .= '<p><b>'.get_real_name ($_POST['email']).'</b> logged in'. 
* successfully as <b>Administrator</b></p> 
"<br /><br /><br /><br /><br />'; 
$_SESSION('admin_user'] = $_POST[('email']; 


else if ($login = = 'normal') 


$status .- "<p><b>".get_real_name ($_POST['email'])."</b> logged in” 
.* successfully.</p><br /><br />"; 
$_SESSION['normal_user'] = $_POST('email*']; 
) 
else 
{ 
$status .= "<p>Sorry, we could not log you in with that 
email address and password.</p><br />"; 








O 
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A e 


) 


) : 


if ($action = = 'log-out') 


{ 


unset ($action); + ES 
unset ($_SESSION); 
session_destroy(); 


Como puede comprobar, primero intentamos conectarlo con la función login () 


de la biblioteca user_auth_£ns.php. Es ligeramente distinta a las funciones de 
inicio de sesión que hemos utilizado anteriormente, por lo que la analizaremos con 
más detalle. En el listado 30.5 puede ver el código correspondiente a esta función. 


Listado 30.5. Función login() de user_auth_fns.php. Comprobación de los detalles 
de conexión de un usuario. 


function login(S5email, S$password) 

// compruebe el nombre de usuario y la contraseña en la base de datos 
// si coinciden, devuelva el tipo de conexión 

// en caso contrario, devuelva false 


i 


// conéctese a la base de datos 
$conn = db_connect (); 
if (:$conn) 

return 0; 





-$query = "select admin from subscribers 2 


where email='$email' 
and password = password ('S$password')"; 
$result = $conn->query($query) ; 
if (!Sresult) 
return false; 


if (S$result->num_rows<1) 
return false; 


$row = $result->fetch_array(); ss 
if(5row[0] = = 1) 
return 'admin'; 


else 
return 'normal'; 


Anteriormente con las funciones de conexión devolvíamos true si la conexión 


era satisfactoria y false si no lo era. En este caso, devolvemos false si la co- 
nexión no ha sido correcta pero, en caso afirmativo, devolvemos el tipo de usuario, 


'admin' o 'normal '. Comprobamos el tipo de usuario recuperando el valor al- 


macenado en la columna admin de la tabla de suscriptores, para una combinación 
concreta de direcciones de correo electrónico y contraseñas. Si no se recupera nin- 
gún resultado, devolvemos false. Si el usuario es un administrador, este valor 
será 1 (true) y devolvemos ' admin'. En caso contrario, devolvemos 'normal '. 
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Volvamos a la línea de ejecución principal. Registramos una variable de sesión 
para realizar el seguimiento de riuestro usuario. 

Será admin_user si se trata de un administrador o normal_user si es un 
usuario convencional. Sea cual sea la variable, contendrá la dirección de correo 
electrónico del usuario. Para simplificar la comprobación de la misma, utilizamos 
la función get_mail () que mencionamos anteriormente. Esta función se describe 
en el listado 30.6. 


Listado 30.6. Función get_email() de user_auth_fns.php. Devuelve una dirección 
de correo electrónico del usuario conectado. 


function get_email () 


{ 
if (isset($_SESSION['normal_user'])) 
return $_SESSION['normal_user']; 
if (isset($ SESSION['admin_user'])) 
return $ SESSION['admin_user']); 


return false; 


De nuevo en el programa principal, informamos al usuario si está conectado O 


no, y a qué nivel. 
El resultado de un intento de conexión se muestra en la figura 30.6. 





Laura Thomson logged in successfully 





Figura 30.6. El sistema informa al usuario de que la conexión ha sido correcta. 


Una vez conectado el usuario, podemos pasar a las funciones de usuario. 
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s k case 'show-my-lists' 
Implementar funciones de usuario | ; 
o _ _  _  _ A Á A _-_ _____ OOOO display_items('Subscribed Lists', get_subscribed_lists(get_email()), 
P . . 'information', 'show-archive', 'unsubscribe'); 
Después de conectarse, los usuarios pueden realizar cinco operaciones: break: 


+ Ver las listas disponibles a las que se pueden suscribir 
I Como ve, las tres acciones invocan la función display_item() de la biblioteca 


ouput_fns . php, pero cada una lo hace con diferentes parámetros. También utili- 
e Cambiar la configuración de sus cuentas zan la función get_mail () que hemos mencionado anteriormente para obtener la 
dirección de correo electrónico correspondiente a cada usuario. 

En la figura 30.7 puede ver lo que hace esta función. 


e Suscribirse y anular la suscripción a una lista 


e Cambiar sus contraseñas a 
e Desconectarse 


En la figura 30.6 hemos visto la mayoría de estas opciones. Á continuación 
analizaremos la implementación de cada una de ellas. 


Ver las listas ooo r 


Implementaremos una serie de opciones para poder ver las listas disponibles y 
los détalles de las mismas. En la figura 30.6 puede ver dos de estas opciones: Show 
My Lists, que recupera las listas a las que está suscrito el usuario y Show Other 
Lists, que recupera las listas a las que no está suscrito. ¿A 

Sisefija de nuevo en la figura 30.4, comprobará que existe otra opción, Show All 
Lists; que recupera todas las listas de correo disponibles en el sistema. Para que el 
sistema sea realmente escalable, será necesario añadir funcionalidad de paginación 
(para mostrar, por ejemplo, 10 resultados por página). No lo hemos hecho por 
motivos de brevedad. 

Estas tres opciones de menú activan las acciones show-my- lists, show-other- 
lists y show-al1l-lists respectivamente. Como habrá apreciado, las tres ac- 
ciones tienen un funcionamiento similar. A continuación se incluye el código de las 





mismas: Figura 30.7. La función display_items() se ha utilizado para mostrar una lista 


case 'show-all-lists' de las listas a las que no está suscrito el usuario. 


{ 


display_items('All Lists', ger_all_lists(), 'information!, Veamos a continuación el código de la función display_items (), que se in- 


'show-archive',*'); cluye en el listado 30.7. 
break; 


Listado 30.7. Función display_items de output_fns.php. Esta función se utiliza 
para mostrar una lista de elementos con sus correspondientes acciones. 


case 'show-other-lists' 


{ function display_items ($title, $list, $actionl=’', $action2='', 
display items ('Unsubscribed Lists', Ssaction3='') 
4 . get_unsubscribed_lists(get_email()), tinformation', 
'show-archive', 'subscribe'); global $table_width; 
break; . echo "<table width="$table_ width“ cellspacing="0" cellpadding="0" 
) ; border="0">"; 
case '': // cuente el número de acciones 
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$actions = ((Saction1l!='') + (Saction2!='') + (Saction3!='')); $ 
echo '<tr> 
<th colspan="'. (1+$actions) .'” bgcolor="#5B69A6">'. $title .'</th> 
</tr>'; - 


// cuente el número de artículos 
Sitems = sizeof ($list); 


ifísitems = = 0) 
echo '<tr> 
<td colspan="'.(1+$actions).'* aligne"center"> 
No Items to Display</td> y 
</tr>'; 
else 


1! imprima todas las filas 
forí$i = 0; $items; $i++) 


if($112) // los colores de fondo se alternan 
$bgcolor = »#ffffff'"; 
else 
$bgcolor = "i#ğcccecff'"; 
echo "<tr> 
<td bgcolor=$bgcolor 
widther*".($table_width - (Sactions*149)).'">'; 
echo $list[$il (11; 
if ($lise ($1) [21) 


echo * = T:SIistisidt21; A A 


echo '</td>'; 


// cree botones para una máximo de tres acciones por línea 
for($j = 1; $j<=3; $j++) 


$var = 'action'.$); 
if($$var) 
{ 


echo "<td bgcolora\"$bgcolor\" width=a\"149\">"; 
// los botones view/preview son un cago especial ya que están 
// vinculados a un archivo 3 
if ($$var = = 'preview-html'||$$var = = 'view-html' || 
$$var = = 'preview-text'||$$var = = 'yview-text') 
display preview_button($list ($11 [3]. $list($i] [0], $$var); 
else 
display _buttoní $$var, '£id=" . $list ($1) [0] ); 
echo '</td>'; 
) 
) 
echo "</troin”; 


echo '</table>'; 


) 
) 


Esta función representa una tabla de elementos, cada uno con hasta tres botones 
de acción asociados. La función espera cinco parámetros que, en orden, son los 


siguientes: 
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e $title es el título que aparece en la parte superior de la tabla. En el caso 
ilustrado en la figura 30.7, pasamos el título Unsubscribed Lists, como indi- 
camos en el fragmento de código descrito anteriormente para la acción "Show 
Other Lists”. 

e- $list es una matriz de elementos que se muestran en cada fila de la tabla. 

En este caso, se trata de una matriz de las listas a las que el usuario no está 
suscrito actualmente. 
Generamos la matriz (en este caso) en la función get_unsubscribed_ 
lists (), que veremos en breve. Se trata de una matriz multidimensional en 
la que cada fila puede contener hasta cuatro fragmentos de datos sobre cada 
fila. En orden, son los siguientes: 


e $list [n] [0] contiene el Id. del elemento, que normalmente es un 
número de fila. Proporciona a los botones de acción el Id. de la fila en la 
que actúan. En nuestro caso, utilizaremos el Id. de la base de datos, como 
veremos en breve. 

+ $list [n] [1] contiene el nombre del elemento. Será el texto que aparez- 


ca para un determinado elemento. Por ejemplo, en el caso de la figura 30.8, 
el nombre del elemento en la primera fila de la tabla es PHE¿Apsheet. 





+ $list In] [2] y $list [n] 13] son opcionales. Los utilizaremos para 

indicar que hay más información. Se corresponden, respectivamente, al 

z j i ió icional. Veremos un“ejemplo en el 

que se utilizan estos dos parámetros cuando analicemos lá acción View 
Mail, en un apartado posterior. : 3 


+ El tercer, cuarto y quinto parámetros de la función se utilizan para pasar tres 
acciones que se mostrarán en botones correspondientes a cada elemento. En 
la figura 30.7, se trata de los tres botones de opción representados como 
Information, Show Archive y Subscribe. 


Obtenemos estos tres botones para la página Show All Lists al pasar los nombres 
de acción, information, show-archive y subscribe. Al utilizar la función 
display_button (), estas acciones se han convertido en botones con dichas pala- 
bras sobre los mismos, y se les ha asignado la correspondiente acción. 

Todas las acciones Show invocan la función display_itemde forma diferente, 
como puede comprobar si observa sus acciones. Además de tener títulos y botones 
de acción diferentes, cada una de ellas utiliza una función distinta para generar la 
matriz de elementos que se van a representar. Show All Lists utiliza la función 
get_all_lists(), Show Other Lists utiliza la función get_unsubscribed_ 
lists () y Show My Lists, la función get_subscribed_lists (). El funciona- 
miento de las tres funciones es similar y todas provienen de la biblioteca 
mlm_fns . php. 

Describiremos get_unsubscribed_lists(), ya que es el ejemplo que hemos 
seguido hasta ahora. En el listado 30.8 se muestra el código de esa función. 
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Listado 30.8. Función get_unsubscribed_lists() de mim_fns.php. Generación de una 
matriz de listas de correo a las que el usuario no está suscrito. 


//obtenga las listas a las que no está suscrito este usuario 
function get_unsubscribed_lists ($email) 


{ 


$list ə array(}; 


$query = "select lists.listid, listname, email 
from lists left 
join sub_lists 
on lists.listid = sub_lists.listid and A 
email='$email' where email is NULL order by listname"; 
if (5conn=db_connect () ) 


{ 
$result = $conn->query ($query) ; 
if(:$result) 


( 


echo '<p>Unable to get list from database .</p>'; 
return false; 


) 


$num = $result->num_rows; 
for($i = 0; $i<$num; $i++) 


{ 


$row = $result->fetch_array(); 
array pushí$list, array($row(0], $row(1])); 


) 
} 


return $list; 


Como puede comprobar, esta función requiere que se pase una dirección de 
correo electrónico. Debería ser la dirección de correo del suscriptor que estamos 
utilizando. La función get_suscribed_lists () también requiere una dirección 
de correo como parámetro, pero get_all_lists () no, por razones evidentes. 

Tras indicar la dirección de correo del usuario, nos conectamos a la base de 
datos y obtenemos todas las listas a las que el suscriptor no está suscrito. Como 
suele ser habitual con este tipo de consulta en MySQL, utilizamos LEFT JOIN para 
buscar elementos que no coincidan. Realizamos un bucle por el resultado y genera- 
mos la matriz fila a fila por medio de la función incorporada array_pusk (). 

Una vez que sabemos cómo se genera esta lista, veremos los botones de acción 
asociados. 


Ver información de listas 





El botón Information de la figura 30.7 desencadena la acción information, 
que mostramos a continuación: 


case 'information' 


{ 


display_informaticn($_GET['id']); 
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break; 


Para ver lo que hace la función display _information (), observe la figura 30.8. 


TARA 


Pyramid Newsletter 

Company newstetter. Cantains information relevar£ to employees, investor3, and atner interested parties. 
Number of subscribers: 1 

Number of messages in archive:0 





Figura 30.8. La función display_information{} muestra un comentario sobre una lista 
de correo. 


La función muestra información general sobre una determinada lista de correo,- 
así como el número de suscriptores y el número de boletines informativos que se 
han enviado a dicha lista y que se encuentran disponibles en el archivo (que vere- 
mos en breve). El código de esta función se recoge en el listado 30.9. 


Listado 30.9. Función display_information() de output_fns.php. Muestra información 
de ta lista. 


function display _information($lístid) 
[ 
if(!$listid) 
return false; 


$info = load_list_info($listid); 


if(Sinfo) 

( 

echo '<h2>' .pretty($infof[listname]).'</h2>' 

echo '<p>'.pretty($infoí(blurb])'</p>; 

echo '<p>»Number of subscribers:' . $info(subscribers] '</p>; 
echo '<p>»Number of messages in archive:' . S$info(archive) '</p>; 
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La función display _information() utiliza otras dos funciones para conse- 
guir sus propósitos Web: load_list_info() y pretty(). 

La función load_list_info() se encarga de recuperar datos de la base de 
datos. La función pretty () simplemente aplica formato a los datos recupera- 
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Ver archivos de listas  _ _ — — 


Además de poder ver el comentario de la lista, los usuarios pueden comprobar 
todo el correo que se ha enviado a una determinada lista si pulsan el botón Show 


~oan a anaa KS 





dos, elimina las barras invertidas, convierte nuevos párrafos en saltos de línea Archive. Se activará la acción show-archive, que desencadena el siguiente código: ( 
HTML, etc. : f ar ( 
. Veamos brevemente la función load_list_info(), que se encuentra en la case 'show-archive' 
biblioteca de funciones mlm_fns . php. Su código se incluye en el li tado 30.10. à y 
eca E pap g ye en el listado 30.10 display_items('Archive For ' .get_list_name(5$_GET('id'J), ( 
A kA g . get_archive($_GET['id'1). iview-html', 'view-text', ''); 
Listado 30.10. Función load_list_info() de mim_fns.php. Generación de una matriz ` break; ( 
de información de lista. ` } 
function load_list_info($listid) De nuevo, esta función utiliza la función display_items () para enumerar los 
distintos elementos de correo que se han enviado a la lista. Estos elementos Se ( 
ct! al recuperan por medio de la función get_archive () de mlm_£ns .php, cuyo códi- l 
TADEN USSAS go reproducimos en el listado 30.11. ( 
if£ (1 (5Sconn=db_connect ())) $ a 
return false; Listado 30.11. Función get_archive() de mim_fns.php. Generación de una matriz de ( 
boletines informativos archivados para una determinada lista. 
$query = "select listname, blurb from lists where listid = $listid"; ( 
$result = $conn->query ($query) ; function get_archive($listid) 
if (iSresult) a ( 
( i : a //[devuelve una matriz del correo archivado para esta lista 
echo 'Cannot retrieve this list'; //la matriz tiene filas como (Id de correo, asunto) ( 
return false; 
y $list = array); { 
$info = $result->fetch_assoc(); $listname = get_list_name ($listid); 
$query = "select count (*) from sub_lists where listid = $listid*; $query = "select mailid, subject, listid ( 
result = $conn->query ($query) ; from mail 
C where listid = $listid and status = 'SENT' order by sent"; ( 
$row = $result->fetch_array(); i£ (5conn=db_connect ()) ( 
$info['subscribers'] = $row[0); { ic . 
) - $result = $conn->query ($query) ; ( 
g E à if (!$result) 
$query = "select count(*) from mail where listid = $listid { { 
and status = 'SENT'"; echo "<p>Unable to get list from database - $query.</p>"; 
$result = $conn->query ($query) ; return false; A o 
if ($result) } : ( 
( $num = $result->num_rows; 
$row = $result->fetch_array(); g ( 
Sinfo['archive'] = $row[0]; for($i = 0; S$i<$num; $i++) 
) { ( 
return $in£o; $row = $result->fetch_array(); 
} $arr_row = array ($row[0], $row(1], L 
P : -Slistname, $listid); 
Esta función ejecuta tres consultas de base de datos para obtener el nombre array_push ($list, $row); ( 
y el comentario de una lista de la tabla lists, el número de suscriptores de } a 
la tabla sub_lists y el número de boletines informativos enviados de la tabla ) ( 
mail . return $list; & 
` } 
k 
xP “PP 
( 
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Como en el caso anterior, esta función recupera la información necesaria de la 
base de datos, los detalles de correo que se han enviado, y genera la correspondien- 
te matriz que se pasará a la función display_items. 


Realizar y anular suscripciones 





En la lista de listas de correo de la figura 30.7, cada lista dispone de un botón que 
permite a los usuarios suscribirse a la misma. Del mismo modo, si los usuarios 
recurren a la opción Show My Lists para ver las listas a las que ya están suscritos, 
verán un botón Unsubscribe junto a cada una de las listas. - 

Estos botones activan las acciones subscribe y unsubscribe, que desencade- 
nan los dos siguientes fragmentos de código, respectivamente: 


case 'subscribe' 


{ 
subscribe(get_email(), $_GET{'id']); 
display_items('Subscribed Lists', get_subscribed _lists(get_email()), 
'information', 'show-archive', 'unsubsascribe'); 
break; 


cage 'unsubacribe' 


í 
. unsubscribe(get_email(), $_GET('id']); 
” display_items('Subscribed Lists', get_subscribed_lists(get_email()), 
- . . 'Anformation', 'show-archive', 'unsubscribe'); 
break; 


En cada caso, invocamos-una función (subscribe() o unsubscribe ()) y, 
tras ello, volvemos a mostrar una lista de listas de correo a las que el usuario se ha 
suscrito por medio de la función display_items (). 

Las funciones subscribe () y unsubscribe () se muestran en el listado 30.12. 


Listado 30.12. Funciones subscribe() y unsubscribe() de mim_fns.php. Estas funciones 
añaden o borran suscripciones de un usuario. 


function subscribe ($email, $listid) 


if (!$email|]:$1listidj|!list_exists ($listid) Į |!subscriber_exists ($email)) 
return false; 


//si ya está suscrito, salga 
if (subscribed ($email, $listid})) 


return false; 


i£ (1 (5connedb_connect ())) 
return false; 


$query = "insert into sub_lists values ('femail', $listid)"; 


$result = $conn->query ($query) ; 
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return $result; 


) 


function unsubscribe ($email, $listid) 


if(!Semail||!$listid) 
return false; 


if (! (Sconn=db_connect ())) 
return false; 


$query » "delete from sub_lists where email = 'femail' and listid = $listid"; 
$result = $conn->query ($query) ; 


return $result; 


La función subscribe () añade una fila a la tabla sub_lists que se corres- 
ponde a la suscripción; la función unsubscribe () elimina esta fila. 


Modificar la configuración de una cuenta 





Al pulsar el botón Account Settings se activa la acción account -settings, 
cuyo código mostramos a continuación: 


case -'account-settings' : 
{ 





display_account_form(get_email(), 
get_real -name (get email()), get_ mimetype (get_ email())); 
break; - Sbado dd 7 nba) dt a 


Como puede comprobar, volvemos a utilizar la función display_account_ 
form() que utilizamos para crear la cuenta inicialmente. Sin embargo, en esta 
ocasión pasamos los detalles actuales del usuario, que se representarán en el for- 
mulario para facilitar la modificación. Cuando el usuario pulsa sobre el botón de 
envío del formulario, se activa la acción store-account como mencionamos pre- 
viamente. 


Modificar contraseñas 





Al pulsar el botón Change Password se activa la acción change- password, 
que desencadena el siguiente código: 


case 'change-password' 


{ 
display_password_form(); 
break; 
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La función display password_form() (de la biblioteca de funciones 


output_£ns. php) simplemente muestra un formulario en el que el usuario puede * 


cambiar su contraseña. Este formulario se ilustra en la figura 30.9. 


ESE) 


Old password: 


New password: VTA 
Repeat new password: ES 





- Figura 30.9. La función display_password() permite a los usuarios cambiar 
sus contraseñas. 


Cuando el usuario pulsa el botón Change Password, que se encuentra en la 
parte inferior del formulario, se activa la acción store-change-password, cuyo 


código es el siguiente: 
case 'store-change-password' 


if (change_password (get_email(), $_POST['old_passwd'], 
$_POST['new_passwd'], $_POST['new_passwd2'))) 


{ 
} 


else 


{ 


echo '<p>0K: Password changed.</p><br /><br /><br /><br /><br /><br hot: 


echo '<p>Sorry, your password could not be changed.</p>'; 
display_password_form(); 


) 


break; 


Como puede comprobar, este código intenta cambiar la contraseña por medio de 
la función change_password () e indica al usuario si la operación ha sido satis- 
factoria o no. La función schange_password () se encuentra en la biblioteca de 
funciones user_auth_fns. php y su código se reproduce en el listado 30.13. 
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Listado 30.13. Función change. _password{) de user_auth_fns.php. Esta función valida y 


actualiza la contraseña de un usuario. 


function change_password ($email, $old_password, $new_password, 
Ss __$new_passeword_con£) 
// cambie la contraseña del correo electrónico/old_password por new_password 


// devuelva true o false 


( 


`J si la contraseña antigua es correcta 
// cambie su contraseña por new_password y devuelva true 
// en caso contrario, devuelva false 
if (login($email, $old_password)) 


{ 


if ($new_password= =$new_password_conf} 


{ 


if (i($conn = db_connect ())) 
return false; 


$query = “update subscribers 
set password = password ('$new_password') 


where email = '$email'"; 
$result = $conn->query ($query) ; 
return $result; 


} 


else 
echo '<p> Your passwords do not match.</P>; 
) 


else 
echo '<p> Your old password is incorrect .</p>'; 


return false; // la contraseña antigua era incorrecta 


} 

Esta función es similar a otras funciones de configuración y modificación de 
contraseñas que ya hemos descrito. Compara las dos nuevas contraseñas introduci- 
das por el usuario para garantizar que son idénticas y, en caso de que lo sean, 
intenta actualizar la contraseña del usuario en la base de datos. 


Cerrar sesión 


Log Out, se desencadena la acción 109- out. 
la secuencia de comandos principal se en- 
mo $e indica a continuación: 


Cuando un usuario pulsa el botón 
El código ejecutado por esta acción en 
cuentra de hecho en la sección de preprocesamiento, co 


if ($action =a = 'log-out') 


{ 


unset ($action); 
unset ($_SESSION) ; 
session_destroy(); 


Este fragmento de código elimina las variables de sesión y destruye la sesión. 


También anula la variable action, lo que significa que introducimos la instrucción 
de caso principal sin una acción, con lo que se desencadena el siguiente código: 
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default: 


{ 
if(!check_logged_in{)) 
display_login_form($action); 
break; 


De esta forma se podrá conectar otro usuario o el usuario podrá conectarse como 
alguien diferente. 


Implementar funciones administrativas 





Si un usuario se conecta como administrador, tendrá acceso a opciones de menú 
adicionales, como puede comprobar en la figura 30.10. 





Figura 30.10. El menú de administración permite crear y mantener listas de correo. 


Las opciones adicionales son Create List (para crear una nueva lista de correo), 
Create Mail (para crear un nuevo boletín informativo) y View Mail (para ver y 
enviar boletines informativos creados pero todavía sin enviar). Veremos cada una 
de estas opciones individualmente. 


Crear una nueva lista 





Si el administrador opta por definir una nueva lista y pulsa el botón Create List, 
activará la acción create-list, que está asociada al siguiente código: 
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case 'create-list' 


{ 
display_list_form{get_email()}; 
break; 


La función display_list_form() muestra un formulario que permite al ad- 
ministrador introducir los detalles de la nueva lista. Se encuentra en la biblioteca 
output_fns.php y simplemente representa HTML por lo que no la describire- 
mos. El resultado de esta función se muestra en la figura 30.11. 


EA 


í să 
i a 


- Create List 


PA E A cs 


Contains information relevant to 





Figura 30.11. La opción Create List requiere que el administrador introduzca un nombre 
y una descripción (o comentario) sobre la nueva lista. 


Cuando el administrador pulsa el botón Save List, se activa la acción store- 
list, que desencadena el siguiente código en index. php: 


case 'stiore-list' 
{ 
if(score_list($_SESSION['admin_user')], $_POST)) 
{ 
echo '<p>New list added</p><br />'; 
display_items('All Lists', get_all_lists(), 'information', 
'show-archive',''); 


) 
else 
echo '<p>List could not be stored, please try ' 
.'again.</p><br /><br /><br /><br /><br />'; 
break; 
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Como puede comprobar, el código intenta almacenar los detalles de la nueva 
lista y, tras ello, muestra la nueva lista de listas. Los detalles de la lista se almace- 
nan por medio de la función store_list (), cuyo código reproducimos en el 
listado 30.14. me 


Listado 30.14. Función store_list() de mim_fns.php. Esta función añade una nueva lista 
de correo a la base de datos. 


function store_list($admin_user, Sdetails) 


if(!filled_out ($details)) 


{ 
echo 'All fields must be filled in. Try again.<br /><br I>’; 
return false; 

} 

else 


if (!check_admin_user ($admin_user) 
return false; °’ 
// ¿cómo pudo invocar esta función alguien no conectado como administrador? 


1£ (! ($conn=db_connect ())) 


return false; 

) 

$query = "select count (*) 
from lists > 
where listname = '".$details['name']."'"; 

$result = $conn->query ($query) ; 

$row = $result->fetch_array(); 

if ($row[0] > 0) 


{ 


echo 'Sorry, there is already a list with this name.'; 
return false; 


} 
$query = "insert into lists values (NULL, 
x '($details['name'])', tó 
'($details['blurb'j)')"; 
$result = $conn->query ($query) ; 
return $result; 


Esta función realiza algunas comprobaciones de validación antes de escribir en 
la base de datos. Comprueba que se han introducido todos los detalles, que el 
usuario actual es un administrador y que el nombre de la lista es exclusivo. Si todo 
funciona correctamente, la lista se añade a la tabla lists de la base de datos. 


Cargar un nuevo boletín informativo 


Por último llegamos a la parte principal de la aplicación: la carga y el envío de 
boletines informativos a listas de correo. 


EL_HOLISTICOGOHOTMAIL.COM - 2006 


Cuando un administrador pulsa el botón Create Mail, se activa la acción create- 
> mail, como se indica a continuación: i 


case 'create-mail' 


{ E 
display _mail_form(get_email()); 
break; 


El administrador verá el formulario que mostramos en la figura 30.12. 


Archivo Edición ver Favortos Herramientas Ayuda se 
Dreccón [8 Feto:/focahosotemysciejchapter3ofndex phpraction=reate sal 


y images: (optional) 
E Image 1 Í 


Image 2 





Image wWSA 
l Figura 30.12. La opción Create Mail ofrece al administrador una interfaz para cargar 
; archivos de boletines informativos. 


Recuerde qùe para esta aplicación asumimos que el administrador ha creado un 
boletín informativo en formato HTML y en texto, y que cargará ambas versiones 
antes de enviarlo. Hemos optado por implementarlo de esta forma para que los 
administradores puedan utilizar su software preferido para crear los boletines in- 
formativos. De esta forma la aplicación resulta más accesible. 

Comprobará que el formulario cuenta con una serie de campos que el adminis- 
trador debe completar. En la parte superior se incluye un cuadro desplegable para 
seleccionar la lista de correo. El administrador también tiene que indicar el asunto 
del boletín informativo (lo que se utilizará como línea de asunto del correo electró- 
nico posterior). 

Los campos restantes son campos de carga de archivos, como indica el botón 
Browse... junto a cada uno de ellos. Para poder enviar un boletín informativo, el 
administrador debe incluir tanto la versión en texto como la versión HTML del 
mismo (aunque lo puede cambiar para ajustarlo a sus necesidades). También hay 
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una serie de campos de imagen opcionales en los que el administrador puede car- 
gar todas las imágenes que haya incrustado en el HTML. Será necesario especificar 
y cargar individualmente cada uno de estos archivos. 

El formulario es similar a cualquier formulario de carga de archivos convencio- 
nal a excepción de que, en este caso, lo utilizamos para cargar varios archivos. Por 


ello habrá que realizar algunas modificaciones en la sintaxis del formulario y en la 


forma de procesar los archivos cargados. 
El código de la función display_mail_form() se recoge en el listado 30.15. 


Listado 30.15. Función display_mail_form() de output_fns.php. Esta función muestra el 
formulario de carga de archivos. 


function display_mail_form($email, $listid=0) 
( 
// muestre un formulario html para cargar un nuevo mensaje 
global $table_width; 
$list = get_all_lists(); 
$lists = sizeof($list); 
?> 
<table cellpadding="4" cellspacing="0" border="0* 
width="<?php echo S$table_width?>"> 
<form enctype='multipart/form-data' action='upload.php' method=*post'> 
<tr> 
> td bgcolora"#cccccc"> 
List: í 
mio ÓN A a P a Sieis Par 
<td bgcolor="#ccccec"> 
<select name="list"> 
Ae T R ea a ta A A S 
for($i = 0; $i<$lists; $i++) 
{ 4 
echo '<aption value = '.$list[$i] (0); 
if (Slistide = $list(ís$il [01) echo ' selected'; 
echo '>'.$list($i) (1). "“</oprion>»in*; 
} 
7> 
</select> 
</td> 
</tr> 
<tr> 
<td bgcolor="#eccccc"> 
Subject: 
</td> 
<td bgcolor=" #cCcccecc"> 
<input type="text" name="subject" value="<?php echo $subject?>" 
size = 60 ></td> 
</tr> 
<tr><td bgcolor="#cccccc"> 
Text Version: 
</td><td bgcolor="#cccccc"> 
<input typesfile name='userfile[0]' size = 60> 
</td></tr> 
<tr><td bgcolor="*cccccc”> 
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HTML Version: 


</td><td bgcolor=" #cccccc"> A 
<input type=file name='userfile(1]' size = 60> 
</td></tr> 


<tr><td bgcolor="iccccec” colspan="2">Images: (optional) 


<?php 
$max_images = 10; 
for($i = 0; $i<10; Si++) 
[ 
echo "<tr><td bgcolor='iccccce'>Image ". ($i+1) .' </td>"; 
echo “<td bgcolor='#cccccc'>"; 
echo "<input type='file' name='userfile[”.($i+2)."]' size='60'></td> 


</tr>"; 
} 
?> 
<tr><td colspan="2" bgcolor="#cccccc" align="center"> 
<input type="hidden" name="max_images* value="<?php echo $max_images?>"> 
<imput type="hidden" name="listid”  value="<?php echo $listid?>"> 
<?php display_form_button('upload-files'); ?> 
</td> £ 
</form> 
</tr> 
</table> 
<?php 
} 
Conviene destacar que los archivos que queremos cargar introducirán sus nom- 
bres en üna serie de entradas de LLE á i 


entre userfile[0] y userfile (n]. En definitiva, tratamos a estos campos del 
formulario de la misma forma que a casillas de verificación y les asignamos nom- 


“bres utilizando una convención de matrices. cc: > Senti 


Si quiere cargar varios archivos por medio de una secuencia de comandos PHP, 
tendrá que utilizar esta convención. i ] 

En la secuencia de comandos que procesa este formulario, obtendremos tres 
matrices. A continuación analizaremos dicha secuencia de comandos. 


Procesar la carga de varios archivos 





Recordará que el código de carga de archivos se encuentra en un archivo inde- 
pendiente. El listado completo de dicho archivo se muestra en el listado 30.16. 


Listado 30.16. upload.php. Esta secuencia de comandos carga todos los archivos 
necesarios para un boletín informativo. 


<?php 
// esta funcionalidad se incluye en un archivo distinto, lo que nos 
// permite ser más paranoicos al respecto 
// si algo va mal, saldremos ` ~ 


$max_size = 50000; 
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include ('include_fns.php'); i 3 do_html_footer(}; 

session_start (); $ exit; 

// s6lo los usuarios de administración pueden cargar archivos } 

if (Icheck_admin_user()) EA A oee o . //obtenga el Id. MySQL asignado a este correo 

{ o e o $mailid = $conn->insert_id; 

echo 'You do not seem,to be authorized to use this page.'; 

i exit; PES E i p if(!$mailid) 
do_html_footer (); 

// cree los botones de la barra de herramientas de administración exit; 

$buttons = array(); E y } 

$buttons [0] = 'change-password'; de 


$buttons [1] 'create-list'; 
$buttons [2] = 'create-mail'; 
$buttons [3) 'view-mail'; 
$buttons (4) 'log-out'; 

$buttons [5] 'show-all1-lists'; 
$buttons (6] 'ghow-my-lists'; 
$buttons [71 'show-other-lists'; 


“do html_header ('Pyramid-MLM - Upload Files'); 
: display_toolbar ($buttons) ; 


“NH compruebe que la página se invoca con los datos necesarios 
-¡£(1$_FILES['userfile'] ['name'] [0] 


// si éste no es el primer mensaje archivado, fallará la creación del 
// directorio es correcto 
e mkdir('archive/'.$list, 0700); 


// si la creación del directorio específico para este correo falla, es 
// un problema 
if(Iimkdir('archive/'.$list.”/$mailid", 0700)) 


do_html_footer(); 
exit; me 


) a 


// procese una iteración-en la matriz de archivos cargados 











, ' , 
$ H9 $i = 0; 
1 15_PosT['subject']/]!$_POST['list']) while 197 
i $_FILES ['userfile'] ['name*] {$i} !='none') 
echo 'Problem: You did not fill out the form fully. The images are the { j a 
only optional fields. Each message needs a subject, text version echo '<p>Uploading *.$_FILES('userfile'] ('name'] ($i].' - $ 


and an HTML version.'; 
do_html_footer (); 
exit; 


) 


echo $_FILES('userfile')('size') ($i).*' bytee.</p>'; 
if ($_FILES['userfile') ['size'] [$1])= =0) 


{ 


echo 'Problem: '.$_FILBS['userfile'] ['name'] ($1].. 
' is zero length'; 


$list = $_POST['list']; $i++; f a E 
$subject a $_POST ['subject'}]; e continue; 
di if (1 ($conn=db_connect ())) 
( if (5_FILES['userfile')(['size') ($1] >$max_size) 
echo '<p>Could not connect to db</p>'; { 
do_html_footer(); echo 'Problem: '.$_FILES['userfile')('name*] ($1) .* is over ' 
exit; .$max_size.' bytes'; 
} $i++; 
continue; 
// añada los detalles del correo a la base de datos ) 


$query a "insert into mail values (NULL, 
+" .$ SESSION['admin_user')."', 
1» $subject.”', 
1" $list.*', 
'STORED', NULL, NULL)"; 
$result a $conn->query ($query) ; 
if (!$result) 
{ 
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// deberíamos comprobar que la imagen cargada es una imagen 
// si getimagesize() puede determinar su tamaño, probablemente lo sea. 
if (Si>1££!getimagesize($_FILES['userfile') ['tmp_name*] ($11)) 


{ 


echo 'Problem: '.$_FILES['userfile'] ['name'] [$i]. 
t is corrupt, or not a gif, jpeg or png'; 
$i++; 
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continue; 
) 
// file 0 lel mensaje de texto) y file 1 (el mensaje html) son casos 
// especiales 
if(Siz =0) 
$destination = "archive/$list/Smailid/text.txt”; 
else if($i = = 1) 
$destination = "archive/Slist/$mailid/index.html"; 
else 
( , , = 
Sdestination = "archive/$lisct/$mailid/" 
.Ş_FILES ['useržile'] ('name'] [$i]; £ 
$query = "insert into images values ($mailid, 
1".5_FILES['userfile'] ('name') [$i).”', 
1",S_FIZEIS['userfile')['type') ($1) ."')"; 
$result = $conn->query ($query) ; 
} 
//si utilizamos PH? versión >= 4.03 
if (lis _ uploaded _file(S5_FILES('userfile']('tmp_name') ($i])) 
{ 
// posible ataque de carga de archivos detectado 
=cho 'Something funrry happening with 
.5_FILES('userfile'] ['name'].', not uploading.'; 
do_htmi_footer():; 
exit; 
) 
move_uploaded_filet$_31 zS¡'userfile']['tmp_name') [$i], 
$destination); 
/* 
// si es la versión <= 4.02 
copy ($userfile[$il, Scestination); 
unlinx($userfile([$il); 
»/ 
$i++; 
} 
display_preview_button($list, $mailid, 'preview-html'); 
display _preview_button($list, $mailid, 'preview-text'); 
display _button('send', "sid=Smailid"); 
echo '<br /><br /><br /><br /><br />'; 
do_html_footer(); 
?> 


Veamos los pasos de este listado. En primer lugar, iniciamos una sesión y com- 
probamos si el usuario se ha conectado como administrador, ya que no queremos 
que nadie más pueda cargar archivos. Estrictamente hablando, también debería- 
mos comprobar si en las variables 1ist y mail id hay caracteres no deseados, pero 
lo hemos omitido por motivos de brevedad. Seguidamente, definimos y enviamos 
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los encabezados de la página, y comprobamos que el formulario se haya complefa- 
do correctamente. En este caso es muy importante, ya el formulario resulta difícil 
de completar para el usuario. Tras ello creamos una entrada para este correo en la 
base de datos y creamos un directorio en el archivo para almacenar el correo. 

A continuación, la parte principal de la secuencia de comandos, en la que se 
comprueba y se mueve cada uno de los archivos cargados. Esta parte es diferente si 
se cargan varios archivos. En este momento debemos procesar cuatro matrices, con 
los nombres$_FILES['userfile'] ('name'],$_FILES[('userfile'] ('tmp_ 
name'],$_FILES('userfile']['size') y$_FILES['userfile']['type']. 
Se corresponden a los equivalentes de mismo nombre de la carga de un solo archivo 
a excepción de que cada una es una matriz. El primer archivo del formulario se 
detallaen$_FILES['usertile'](['tmp_name'] [01,$_FILES['userfile'] 

['name'] [0], $_FILES ['userfile']['size')] [0] y $5_FILES['userfile'] 
[*type'] [0]. Con estas tres matrices, realizamos las habituales comprobaciones 
de seguridad y añadimos los archivos al archivo principal. 

Por último, le ofrecemos una serie de botones al administrador que puede utili- 
zar para previsualizar el boletín informativo cargado antes de enviarlo, así como 
un botón para enviarlo. El resultado de upload . php se muestra en la figura 30.13. 


Uploading newsletter! Dd - 284 bytes. 
Uploading newsletter 1.ntmi - 1653 bytes. 
Uploading pyramid.gif - 2913 bytes. 
Uploading grapn.gif - 10152 bytes. 





Figura 30.13. La secuencia de comandos de carga informa de los archivos cargados así 
como de su tamaño. 


Vista previa del boletín informativo 





El administrador dispone de dos formas de acceder a una vista previa de un 
boletín informativo antes de enviarlo. Puede acceder a las funciones de vista previa 
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desde la pantalla de carga si quiere previsualizar el boletín inmediatamente des- 
pués de cargarlo. También puede pulsar el botón View Mail, que le mostrará todos 
los boletines informativos sin enviar que hay en el sistema, para que los pueda 
previsualizar y enviar más tarde. El botón View Mail activa la acción view-mail, 
que desencadena el siguiente código: 


case 'view-mail' 
( 
display_items('Unsent Mail', get_unsent_mail(get_email()), 
'preview-html', 'preview-text', 'send'); 
break; - 


Como puede comprobar, se utiliza de nuevo la función display_items () con 
botones para las acciones preview-html, preview-text y send. 

Un aspecto interesante que conviene destacar es que los botones Preview no 
desencadenan realmente una acción, sino que realizan un enlace directo al boletín 
informativo en el archivo. Si se fija en los listados 30.7 y 30.8 apreciará que utiliza- 
mos la función display_preview_button () para crear estos botones, en lugar 
de la función display_button() habitual. 

La función display_button() crea un enlace de imagen a una secuencia de 
comandos con parámetros GET cuando sea necesario; la función display_preview_ 
button () ofrece un simple enlace al archivo. Este enlace aparecerá en una nueva 
ventana, que se consigue por medio del atributo target=new de la etiqueta de 

- À ` a Ld bolet 
informativo se representa en la figura 30.14. ; 
E Explarer 


Archivo Edkión ver Favortos Herramientas Ayuda e, 
Disección [48] Mttp:/Mlocahost/nhomysalle/drapter 30/archevej6/5findax, html 


Press Release 


According to data released today, Pyramid MLM Pty Lig is not losing money as fast as some other companies. 


Pyramid Mu Pty Lid lost onty 22 million doNars this quarter. 





Figura 30.14. Una vista previa de un boletín informativo HTML, con imágenes. . 
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Enviar el mensaje 


Al pulsar el botón Send de un boletín informativo se activa la acción send, que 
desencadena el siguiente código: 


case 'send' 


{ 
send ($_GET['id'], $_SESSION['admin_user']); 
break; : 


De esta forma se invoca la función send (), incluida en la biblioteca de funcio- 
nes mlm_fris.php. Es una función bastante extensa y en la que utilizaremos la 
clase Mai1_mime. El código de nuestra función se muestra en el listado 30.17. 


Listado 30.17. Función .send() de mim_fns.php. Esta función envía un boletín 
informativo. 


function send($mailid, $admin_user) 


{ 


if (!check_admin_user ($admin_user) ) 
return false; 


ir 


if(!($info a load_mail_info{$mailid))) 
{ E 
echo "Cannot load list information for message $mailid”; 
return false; 
} 
$subject = $info[0]; ¿ w 
$listid = $info[1]; 
$status = $info[2]; 
$sent = $info[3]; 
$from_name = 'Pyramid MLM'; 
$from address = 'return8address'; 
$query = "select email from sub_lists where listid = $listid”; 
$conn = db_connect (); s 


$result = $conn->query ($query) ; 
if (!$result) 


echo $query; 
return false; 


else if ($result->num_rowse =0) 


{ 


echo "There is nobody subscribed to list number $listid"; 
return false; 


/7 incluya clases de correo de PEAR 
require('Mail.php'); 
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require('Mail/mime.php'); 


// instancie una clase MIME y pásela al carácter de retorno de carro/ 
// nueva línea utilizado en este sistema 
Smessage = new Mail_mime(*irin*); 


// lea la versión en texto del boletín informativo 
$textfilename = "archive/$listid/$fmailid/text.txt*; 
5t£p » fopen(5textfilename, “r*); i 
$text = fread($tfp, filesize($textfilename)); 
fclose ($tfp); 


// lea la versión HTML del boletín informativo . 
Shtmlfilename = "archive/$listid/S$mailid/index.btml"; 
$hf£p = fopen($htmlfilename, "r*); 

$html » £fread($hfp, filesize(Shtmlfilename)); 

fclose ($hfp) ; 


// añada HTML y texto al objeto mimemail 
$message->setTXTBody ($text) ; 
$message->setHTMLBody ($html) ; 


// obtenga la lista de imágenes relacionadas con este mensaje 
$query = "select path, mimetype from images where mailid = $mailid"; 
y- $result. » $conn->query ($query) ; 
if(!Sresult) 
1i 
5 echo '<p>Unable to get. image list from database.</p>'; 
se _ return false; 
} 
$num = $rssult->num_rows; 
for($i = 0; $i<$num; $i++») 


A 


E 


//cargue todas las imágenes desde disco 

$row = $result->fetch_array(); f 

$imgfilename = "archive/$listid/$mailid/”.$row!(0); 

Simgtype = $row(1]; 

// añada todas las imágenes al objeto 

$message->addHTMLImage (Simgfilename, Simgtype. $imgfilename, true); 


} 


// cree el cuerpo del mensaje 
Sbody = $message->get (); 


// cree los encabezados del mensaje 
$£rom = '"'.get_real_name($admin_user).'" <'.S$admin_user.'>'; 
Shdrarray = arrayl 

'From' => $from, 

*'Subject' => $subject); 


$hdrs = Smessage->headers ($hdrarray) ; 


Í} cree el objeto que se va a enviar 
$sender =£ Mail: :factory('mail*); 


ifí$status = = 'STORED') 
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// envíe el mensaje HTML al administrador 
Ssender->send ($aduin_ user, $hdrs, $body); 


// envíe la versión en texto del mensaje al administrador 
mail($admin_user, $subject, $text, 'From: "' 
.get_real_name ($admin_user).'” <'.$admin_user.*>"); 


echo "Mail sent to Sadmin user”; 


// marque el boletín informativo como leído 
$query =- "update mail set status » 'TESTED' where mailid = $mailid”; 
$result =» $conn->query ($query) ; 


echo '<p>Press send again to send mail to whole list.«</p><center>'; 
display_button('send', *“"cid=$mailid”); 
echo '</center>'; 


else ifí$status = »= 'TESTED') 


{ 


//envíe toda la lista 


$query = "select subscribers.realname, sub_lists.email, 
. subscribers.mimetype 
from sub_lists, subscribers 
where listid = $listid and 
sub_lists.email =- subscribers.email"; 


$result = $conn->query ($query) ; 
if(!Sresult) i 
echo '<p>Error getting subscriber list</p>'; 
$count = 0; 
// para cada suscriptor 
while( $subscriber = $result->fetch_row()) 


{ 

if ($subscriber{[2}]= ='R')}) 

{ 
//envíe una versión HTML a los que la soliciten 
$sender->send ($subscriber(1], $hdrs, $body); 

) 

else 

{ 
//envíe una versión en texto a los que no quieran correo 
// HTML 
mail ($subscriber{1], $subject, $text, 
'Prom: "'.get_real_name(S$admin_user).'"<'.Sadmin_user.">»"); 

) 

$count++; 


} 


$query = "update mail set status = 'SENT', sent = now () 

where mailid = $mailid”; j 
$result =-$conn->query ($query) ; $ OS 
echo "<p>A total of $count messages were sent.</p>"7 








__ No analizaremos la clase exhaustivamente sino que explicaremos cómo la hemos 
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) 
else if($status = = 'SENT')  ' 


{ 

echo '<p>This mail has already been sent.</p>'; 
} A A y 

} Si 


} 


Esta función realiza diferentes operaciones. Remite pruebas del boletín informa- 
tivo al administrador antes de enviarlo. Realiza el seguimiento por medio del esta- 
do de un correo en la base de datos. Cuando la secuencia de comandos de carga de 
archivos carga un correo, establece el estado inicial del mismo como "STORED" 
(almacenado). . 

Si la función send () encuentra un correo con el estado "STORED", lo actualiza 
a "TESTED" (probado) y lo envía al administrador. El estado "TESTED" significa 
que se ha mandado una prueba del correo al administrador. Si el estado es "TESTED", 
se cambia por "CHANGED" (modificado) y se envía a la lista. 

Esto significa que todos los correos se envían dos veces: una en modo de prueba 
y otra en modo real. 

La función también envía dos tipos de correo electrónico diferentes: la versión 
en textọ, que se envía por medio de la función mail () de PHP, y la versión HTML, 
que se envía por medio de la clase Mail_mime. En.este libro hemos utilizado 
mail () muchas veces, por lo que nos centraremos en el uso de la claseMail_mime. 
utilizado en esta aplicación. ES 
En primer lugar incluimos los archivos de clase y creamos una instancia de la 


clase Mail_mime: 


// incluya clases de correo de PEAR 
include('Mail.php'); 
include('Mail/mime.php'); 


// instancie una clase MIME y pásela al carácter de retorno de carro/nueva 
// línea utilizado en este sistema 
$message = new Mail_mime("irin"); 


sn 


Apreciará que hemos incluido dos archivos de clase. Posteriormente en esta 
secuencia de comandos utilizaremos la clase Mail genérica de PEAR para enviar el 
correo. Esta clase se incluye en su instalación de PEAR. La clase Mail_mime se 
utiliza para crear el mensaje en formato MIME que se enviará. 

Tras ello leemos las versiones en texto y en HTML del correo y las añadimos a la 
clase Mail_mime: 


// lea la versión en texto del boletín informativo 
Stextfilename = "archive/$listid/$mailid/text.txt";- 
$t£p = fopen($text£filename, "r"); 

$text = freadí$tf£p, filesize($textfilename)); 
fclose ($t fp); S 


// lea la versión HTML del boletín informativo 
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$htmlfilename = “archive/$listid/$mailid/index.html"; 
$hfp = fopen($htmlfilename, "r”); 

$html = fread($hfp, filesize($htmlfilename)); 

£close ($hfp) ; 


// añada HTML y texto al objeto mimemail 
$message->setTXTBody ($text) ; 
$message - >setHTMLBody ($html) ; 


Seguidamente cargamos los detalles de las imágenes desde la base de datos y 
realizamos un bucle por las mismas, añadiendo cada una de ellas al correo que 
queremos enviar: 


$num = $result->num_rows; 
for($i = 0; $i<c$num; $i++) 


( 


// cargue todas las imágenes desde el disco 
$row = $result->fetch_array(); 
$imgfilename = "archive/$listid/$mailid/".S$row[0]; 
Simgtype = $row(1); 
// añada todas las imágenes al objeto 
$message->addHTMLImage ($imgfilename, Simgtype, $imgfilename, true); 


) Es 


Los parámetros que pasamos a addHTMLImage () son el nombre del archivo de 
imagen (también podríamos pasar los datos de la imagen), el tipo MIME de la 
imagen, el nombre del archivo de nuevo y true para indicar que el primer parámetro 
es un nombre de archivo en lugar de datos de archivo (si quisiéramos pasar sólo 
datos de imagen, pasaríamos los datos, el tipo MIME, un parámetro vacío y false). 
Estos parámetros son ligeramente complicados. 5 
A continuación será necesario crear el cuerpo del mensaje, antes de poder defi- 
nir los encabezados del mensaje. El cuerpo se crea de esta forma: 


// cree el cuerpo del mensaje 
$body = $message- >get (); - 


Tras ello podemos crear los encabezados del mensaje con una llamada a la fun- 
ción headers () de Mail_mime: 


// cree los encabezados del mensaje 
S£rom = 19: get_real_name ($admin_user).'" <'.fadmin_user-'>'; 
$hdrarray = array 
'From' => $from, 
¡Subject' => $subject); 
$hdrs = $message->headers ($hdrarray) ; 


Por último, después de configurar el mensaje, podemos enviarlo. Para llevarlo a 
cabo, será necesario instanciar la clase Mail de PEAR y pasarla al mensaje que 
hemos creado. En primer lugar, instanciamos la clase: 


// cree el objeto que se va a enviar 
$sender =£ Mail: :factory('mail'); 


mx a 


A 
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(En este caso, el parámetro 'mail ' indica a la clase Mail que utilice la función 
mail () de PHP para enviar mensajes. También podríamos utilizar ' sendmail' o 
'smtp' como valor de este parámetro con los resultados obvios.) 

Seguidamente, enviamos el correo a todos nuestros suscriptores. Para ello, recu- 
peramos y realizamos un bucle por todos los usuarios suscritos a esta lista, utilizan- 
do Mail send() o la convencional mail (), en función de la preferencia de tipo 
MIME del usuario: 


if (Ssubscriber[2]= ='H') 


//envíe la versión HTML a los que la hayan solicitado 
$sender->send ($subscriber(1], $hdrs, $body); 
} 


else 


//envíe la versión en texto a los que no quieran correo HTML 
mail (5$subscriber(1], $subject, $text, 
'From: "*.get_real_name (Sadmin_user).'"” <'.S$admin_user.*>"); 


El primer parámetro de $sender->send () debería ser la dirección de correo 
electrónico del usuario; el segundo, los encabezados y el tercero, el cuerpo del 
mensaje. Eso es todo. Hemos terminado la creación de la aplicación de listas de 
correo. 


Ampliar el proyecto 





“7” Como suele ser habitual en estos proyectos, su funcionalidad se puede ampliar 
de distintas formas, como indicamos a continuación: 


+ Confirmar la pertenencia con los suscriptores, para que nadie se pueda sus- 
cribir sin su permiso. Para ello, se suele enviar un correo electrónico a sus 
cuentas y se elimina a los que no respondan. Este enfoque también nos 
permite borrar de la base de datos todas las direcciones de correo incorrectas. 


+ Se puede permitir al administrador que admita o rechace a los usuarios que 
se quieran suscribir a sus listas. 


+ Se puede añadir funcionalidad de listas abiertas que permita a cualquier 
miembro enviar correo electrónico a la lista. 


+ Permitir que sólo los miembros registrados puedan ver el archivo de una 
determinada lista de correo. 


e Permitir a los usuarios buscar listas que coincidan con determinados crite- 
rios. Por ejemplo, los usuarios pueden estar interesados en boletines informa- 
tivos sobre golf. Si se llega a un número concreto de boletines informativos, 
la búsqueda permitiría localizar ejemplares concretos. 
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+ Si tiene pensado utilizar una lista de correo de gran tamaño, una aplicación 
PHP no es la mejor forma de enviar los mensajes. Un gestor de listas de 
correo específico como ezmim resultaría más eficaz que la invocación repeti- 
da de mail () en PHP. Evidentemente, siempre puede generar la interfaz de 
usuario en PHP, pero hacer que ezmlm se encargue del trabajo duro. 


A continuación 





En el siguiente capítulo implementaremos una aplicación de foros Web que 
permitirá a los usuarios realizar debates en línea estructurados por tema y cadenas 
de conversación. 
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Un método muy indicado para conseguir que los usuarios vuelvan a visitar 
nuestro sitio consiste en ofrecer foros Web. Se pueden utilizar para cosas tan varia- 
das como grupos de debate sobre filosofía o como asistencia técnica de productos. 
En este capítulo implementaremos un foro Web en PHP. Una posible alternativa 
consiste en utilizar un paquete ya existente como Phorum para crear nuestros foros. 
Los foros Web en ocasiones se denominan tablones o grupos de debate encadena- 
dos. La idea de los foros es que los usuarios puedan añadir artículos o preguntas y 
que otros usuarios las lean y las respondan. Cada uno de los temas de debate de un 
foro se denomina cadena. Implementaremos un foro Web con el nombre blah-blah 
que tendrá la funcionalidad que describimos a continuación. Los usuarios podrán: 


+ Iniciar nuevas cadenas de debate y añadir artículos 
+ Añadir artículos en respuesta a artículos existentes 
+ Ver artículos que hayan enviado 

+ Ver las cadenas de conversación del foro 


+ Ver la relación entre artículos, es decir, ver qué artículos responden a otros 


El problema 


E -  —z OSA 


La configuración de un foro plantea de hecho un interesante problema. Necesi- 
taremos alguna forma de almacenar los artículos en la base de datos, con el autor, el 


io 
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` título, la fecha e información sobre el contenido. A primera vista, se asemeja bas- 
tante a la base de datos Book-O-Rama. 

Sin embargo, el funcionamiento de la mayoría del software de foros se basa, 
además de en mostrar los artículos disponibles, en mostrar las relaciones entre 
artículos. Es decir, podemos ver qué artículos son respuestas a otros artículos (y de 
qué artículo provienen) y qué artículos son nuevos temas de debate. 

Encontrará muchos ejemplos de foros de debate que implementan estas caracte- 
rísticas, como por ejemplo Slashdot (http: //slashdot .org). 

Debe planificar cuidadosamente la forma de mostrar estas relaciones. En este 
sistema, los usuarios deben poder ver un mensaje concreto, una cadena de conver- 
sación en la que se incluyan las relaciones o todas las cadenas de un sistema. 

También debemos permitir que los usuarios inicien nuevos temas o que respon- 
dan. Será la parte fácil. 


Componentes de la solución 





Como hemos mencionado anteriormente, el almacenamiento y recuperación del 
autor y del texto de un mensaje es sencillo. La parte más compleja de esta aplica- 
ción es la búsqueda de una estructura de base de datos que almacene la información 
que queremos así como una forma de desplazarnos eficazmente por dicha estructu- 
ra. La estructura de los artículos de un debate puede ser similar a la que mostramos 
en lá figura 31.1. , 





Figura 31.1. Un artículo en un debate encadenado puede ser el primer artículo de un 
nuevo tema, pero normalmente es una respuesta a otro artículo. 


En este diagrama, apreciará que hay un envío inicial que empieza un tema, con 


tres respuestas. Algunas de las respuestas tienen sus propias respuestas. Éstas po- 
drían tener sus propias respuestas y así sucesivamente. 
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Mediante el análisis del diagrama podemos determinar la forma de almacenar y 
recuperar los datos de los artículos así como los enlaces entre los mismos. Este 
diagrama muestra una estructura de árbol. Si ya tiene experiencia en el mundo de la 
programación, sabrá que es una de las principales estructuras de datos que se 
utilizan. En el diagrama hay nodos, o artículos, y enlaces o relaciones entre artícu- 
los, al igual que en cualquier estructura de árbol (si no está familiarizado con este 
tipo de estructura de datos, no se preocupe, ya que analizaremos sus fundamentos 
sobre la marcha). Los trucos para conseguir que funcione son los siguientes: 


1. Determinar la forma de asignar esta estructura de árbol al almacenamiento, 
en nuestro caso, en una base de datos MySQL. 


2. Determinar una forma de reconstruir los datos según sea necesario. 


Comenzaremos con la implementación de una base de datos MySQL que nos 
permita almacenar artículos, para lo que crearemos sencillas interfaces. 

Al cargar la lista de artículos que se pueden ver, también cargaremos los encabe- 
zados de cada artículo en una clase tree_node de PHP. Cada una de estas clases 
contendrá los encabezados de un artículo así como un conjunto de respuestas para 
el mismo. 

Las respuestas se almacenan en una matriz. Cada respuesta será a su vez un 
tree_node, que puede contener una matriz de respuestas a dicho artículo que, a 
su vez, son tree_node y así sucesivamente. El proceso continúa hasta llegar a lo 
que se denominan nodos de hoja del árbol, los nodos que no tienen respuestas. De 
esta forma obtendremos una estructura de árbol similar a la de la figura 31.1. 

Veamos algunos términos. El mensaje al que contestamos se denomina nodo 
principal del nodo actual. Todas las respuestas al mensaje se denominan nodos 
secundarios del principal. Le resultará más sencillo recordarlo si se imagina esta 
estructura de árbol como si fuera un árbol genealógico. 

El primer artículo de esta estructura de árbol, el que no tiene nodo principal, en 
ocasiones se denomina nodo raíz. 


Puede que no sea demasiado intuitivo, ya que normalmente dibujamos el nodo 


raíz en la parte superior del diagrama, al contrario que las raíces de un árbol 
real. 





Para generar y representar esta estructura de árbol, escribiremos funciones 
recursivas (que analizamos en un capítulo anterior). 

Hemos optado por utilizar una clase para esta estructura ya que es la forma más 
sencilla de crear una estructura de datos compleja y que se pueda ampliar 
dinámicamente para esta aplicación. Al mismo tiempo, conseguimos un código 
sencillo y elegante para realizar operaciones de cierta dificultad. 
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Presentar la solución 


Para'comprender realmente lo que hemos hecho con este proyecto, lo más acon- 
sejable es analizar pormenorizadamente el código, como haremos en breve. En esta 
aplicación, el código es menos extenso que en las anteriores, pero su complejidad es 
mayor. La aplicación cuenta únicamente con tres páginas reales. Tendremos una 
página de índice principal que muestre todos los artículos de los foros en forma de 
enlaces a los artículos. Desde aquí, podremos añadir un nuevo artículo, ver cual- 
quier artículo de la lista o cambiar la forma en que se ve el artículo desplegando o 
replegando las ramas del árbol (como veremos a continuación). Desde la vista del 
artículo, podrá enviar una respuesta para el mismo o ver las que ya existen. La 
página de nuevo artículo nos permite introducir un nuevo mensaje, ya sea una 
respuesta a un mensaje existente o un nuevo mensaje que no tenga relación con los 
anteriores. El diagrama de flujo del sistema se representa en la figura 31.2. 





Figura 31.2. El sistema de foros blah-blah consta de tres partes principales. 


En la tabla 31.1 se recoge un resumen de los archivos de esta aplicación. 


Tabla 31.1. Archivos de la aplicación de foros Web. 





index.php Aplicación La página principal que verán los usuarios 
cuando accedan al sitio. Contiene una lista 
de todos los artículos del sitio, lista que se 
puede abrir o cerrar. 


new_post.php Aplicación Formulario utilizado para enviar nuevos 
artículos. 

store_new_post.php Aplicación Almacena artículos introducidos en el for- 
mulario new_post.php. 

view_post.php Aplicación Muestra un tema concreto y una lista de 
respuestas a dicho tema. 

treenode_class.php Biblioteca Contiene la clase treenode, que utilizare- 
mos para mostrar la jerarquía de los te- 
mas. 
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include_fns.php Biblioteca Agrupa a todas las restantes bibliotecas de 
funciones de la aplicación (el resto de ar- 
chivos de tipo biblioteca que enumera- 


mos). 
data_valid_fns.php Biblioteca Funciones de validación de datos. . 
db_fns.php Biblioteca Funciones de conectividad de base de da- 
$ tos. 
discussion_fns.php Biblioteca Funciones para almacenar y recuperar 
mensajes. 
output_fns.php Biblioteca Funciones para representar HTML. 


create_database.sql SQL SQL para definir la base de datos que 


necesitamos en la aplicación. 


A continuación nos detendremos en la implementación, 


Diseñar la base de datos = 


Será necesario almacenar una serie de atributos sobre cada uno de los artículos 
que se muestren en el foro: la persona que lo haya escrito, el título del artículo, 
cuándo se ha enviado y el cuerpo del artículo. Por esta razón, necesitaremos una 
tabla de artículos. Crearemos un Id. exclusivo para cada uno de los artículos, deno- 
minado postid. 

En cada artículo será necesario incluir cierta información con respecto a su posi- 
ción dentro de la jerarquía. Podríamos almacenar en el artículo información sobre 
los nodos secundarios del mismo. Sin embargo, cada artículo puede tener numero- 
sas respuestas, lo que puede provocar problemas a la hora de construir la base de 
datos. Como cada artículo sólo puede ser respuesta de otro artículo, resulta más 
sencillo almacenar una referencia al artículo principal, es decir, al artículo al que 
responde este artículo. Por lo tanto, disponemos de los siguientes datos para alma- 
cenar en cada uno de los artículos: 


e postid: Un id. exclusivo para cada artículo 

+ parent: El post id del artículo principal 

+ poster: El autor de este artículo 

+ title: El título de este artículo 

e posted: Fecha y hora del artículo que hemos enviado 


e message: El cuerpo del artículo 


dl rendirse h 
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Añadiremos algunas optimizaciones a toda esta información. Al tratar de deter- 
minar si un artículo tiene o no respuestas, tendremos que ejecutar una consulta 
para ver si hay otros artículos que lo tengan como principal. Necesitaremos esta 
información en todos los mensajes que mostremos. 

Cuantas menos consultas tengamos que realizar, con mayor rapidez se ejecutará 
el código. Podemos suprimir la necesidad de dichas consultas si añadimos un cam- 
po que muestre si hay o no alguna respuesta. Este campo será children y será 
Booleano, es decir, su valor será 1 si el nodo tiene nodos secundarios y O en caso 
contrario. 

Siempre hay que pagar un precio por las optimizaciones. En este caso hemos 
optado por almacenar datos redundantes. Como vamos a almacenar datos de dos 
formas, tendremos que prestar especial atención y asegurarnos de que las dos re- 
presentaciones coinciden entre sí. 

Al añadir secundarios tendremos que actualizar el principal. Si permitimos que 
se borren secundarios, tendremos que actualizar el principal para que la base de 
datos sea coherente. En este proyecto no vamos a incluir una función para eliminar 
artículos, por lo que evitaremos parte del problema. Si tiene pensado ampliar este 
código, recuerde este aspecto. 

Conviene mencionar que algunas bases de datos nos serán de más ayuda que 
otras para nuestros propósitos. Si utilizamos Oracle, mantendrá la integridad 
referencial por nosotros. Si utilizamos MySQL, que no es compatible con 
desencadenadores ni restricciones de clave secundaria, tendremos que escribir nues- 
tras propias comprobaciones para asegurarnos de quelos datos tienen sentido cada 
vez que añadamos o eliminemos un registro. 

Realizaremos otra optimización más. Separaremos los cuerpos del mensaje del 
resto. de los datos y los almacenaremos en una tabla independiente, ya que este 
atributo tendrá el tipo text de MySQL. Al tener este tipo en una tabla, se reduce la 
velocidad de las consultas a la misma. Como realizaremos numerosas consultas 
para generar la estructura de árbol, el proceso se ralentizará considerablemente. Si 
almacenamos los cuerpos de los mensajes en una tabla independiente, podremos 
recuperarlos cuando un usuario quiera acceder a un mensaje concreto. 

MySQL puede buscar con mayor rapidez registros con un tamaño fijo que regis- 
tros de tamaño variable. Si es necesario utilizar datos de tamaño variable podemos 
crear índices en los campos que se utilicen para buscar en la base de datos. En 
algunos proyectos, nos bastaría con dejar el campo de texto en el mismo registro en 
el que se encuentre todo lo demás y especificar índices en todas las columnas en las 
que realizaremos la búsqueda. 

Sin embargo, los índices tardan un tiempo en generarse y es muy probable que 
los datos de nuestros foros cambien continuamente, por lo que tendremos que 
volver a generarlos a menudo. 

También añadiremos un atributo area en caso de que posteriormente decida- 
mos implementar varias conversaciones con la aplicación. En este caso no lo 
implementaremcs ya que esta opción la reservamos para utilizarla más adelante. 

Una vez realizadas todas estas consideraciones, en el listado 31.1 se muestra el 
código SQL necesario para crear la base de datos de foros. 


EL_HOLISTICOGOHOTMAIL.COM - 2006 





Listado 31.1. create_database.sql. Código SQL para crear la base de datos de debate. - 


create database discussion; 
use discussion; 


create table header 
( 
parent int not null, 
poster char(20) not null, 
title char(20) not null, 
children int default 0 not null, 
area int default 1 not null, 
posted datetime not null, 
postid int unsigned not null auto_increment primary key 


Fi 


create table body 


( 
postid int unsigned not null primary key, 


message text 
Y; 


grant select, insert, update, delete 
on discussion. * 
to discussionelocalhost identified by 'password'; 


Puede crear esta estructura de base de datos si ejecuta esta secuencia de coman- 
dos a través de MySQL como se indica a continuación: 


mysql -u root -p < create _database.sql pr i - qe akae 


Tendrá que introducir su contraseña raíz. También debería cambiar la contrase- 
ña que hemos asignado al usuario. 

Para comprender cómo se incluyen los artículos y las relaciones entre ellos en 
esta estructura, puede recurrir a la figura 31.3. 


Representación de base 
de datos 


parane? 


Figura 31.3. La base de datos cuenta con una estructura de árbol de forma relacional plana. 


Representación en árbol 
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Como puede comprobar, el campo principal de cada artículo de la base de datos 
contiene el post id del artículo situado por encima en el árbol. El artículo principal 
es el artículo al que se responde. i 

También verá que el nódò raíż, post iđ 1, no tiene principal. Todos los nuevos 
temas de debate estarán en esta posición. En artículos de este tipo, almacenamos su 
principal como 0 en la base de datos. 


Ver el árbol de artículos . 





A continuación, necesitamos algún modo de obtener información de la base de 
datos y de representarla en la estructura de árbol. Lo haremos en la página princi- 
pal, index. php. Para los objetivos de esta explicación, hemos introducido algunos 
envíos de ejemplo con ayuda de las secuencias de comandos new_post .php y 
store_new_post .php, que analizaremos en el siguiente apartado. 

En primer lugar describiremos la lista de artículos ya que es la parte central del 
sitio. Tras ello, todo lo demás resultará más sencillo. En la figura 31.4 se muestra la 
vista inicial de los artículos del sitio que verá el usuario. 





[New Post] Expand | Collapse | 


A A da a 


A A e o e -A 





Figura 31.4. La vista inicial de la lista de artículos muestra los artículos 
de forma "replegada". 


Aquí vemos todos los artículos iniciales. Ninguno tiene respuestas ya que todos 
son los primeros artículos de un determinado tema. . 
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Comprobará que disponemos de una serie de opciones. Hay una barra de menú 
que nos permite añadir un nuevo envío así como desplegar o replegar la vista de los 
artículos. 

Para comprender lo que significa, nos detendremos en los envíos. Algunos de 
ellos tienen símbolos más (+). Significa que estos artículos cuentan con respuestas. 
Para ver las respuestas a un determinado artículo, basta con pulsar sobre dicho 
símbolo. El resultado se muestra en la figura 31.5. 


E a [New Post] xpand [ Collapse 


A A o =: 





Figura 31.5. La cadena de debate sobre persistencia se ha desplegado. 


Como puede comprobar, al pulsar sobre el símbolo más (+) se despliegan las 
respuestas al primer artículo y el símbolo se convierte en un símbolo menos (-). Si lo 
pulsamos, se repliegan todos los artículos de esta cadena, lo que nos lleva de nuevo 
a la vista inicial. 3 

También comprobará que una de las respuestas tiene un símbolo más, lo que 
significa que cuenta con sus propias respuestas. Esto puede continuar de forma 
arbitraria y puede ver cada conjunto de respuestas si pulsa sobre el correspondien- 
te símbolo más. 

Las dos opciones de la barra de menús, Expand y Collapse, permiten desplegar y 
replegar todas las cadenas, respectivamente. En la figura 31.6 puede ver el resulta- 
do de pulsar el botón Expand. i 

Si se fija atentamente en las figuras 31.5 y 31.6 verá que hemos pasado determi- 
nados parámetros de index . php en la línea de comandos. En la figura 31.5 el URL 
eshttp: //Localhost/phpmysql3e/chapter31/iíndex .php?expand=10#10. 


kot a ot 
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Figura 31.6. Todas las cadenas se han desplegado. 


Ea secuencia de comandos lo lee como "Desplegar el elementocon el postid 10". 
EL símbolo $ es simplemente un ancla de HTML que desplaza la página hasta la 
parte que se acaba de desplegar. En la figura 31.6, el URL es http: //localhost / 
phpmysql3e/chapter31/index.php?expand=al1. 7 

Al pulsar el botón Expand se ha pasado el parámetro expand con el valor a11. 


Desplegar y replegar 


Si analizamos la secuencia de comandos index.php (véase el listado 31.2) sa- 
bremos cómo se lleva a cabo esta operación. 


Listado 31.2. index.php. Secuencia de comandos para crear la vista del artículo en la 
página principal de la aplicación. 


<?php 
include ('include_£ns.php'); 
session_start(); 


// compruebe si se ha creado la variable de sesión 
if(!isset (5_SESSION['expanded'])) 


{ 


$_SESSION['expanded'] = array(); 


} 


// compruebe si se ha pulsado un botón de despliegue 
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// expand debe ser igual a 'all' o a un postid o no estar configurado 
if(isset($_GET['expand'])) 


if($_GET['expand'] = = 'all') 
expand_all($_SESSION['expanded']); 
else 


$_SESSION('expanded'] [$_GET['expand']] = true; 


) 


// compruebe si se ha pulsado un botón de repliegue 
// collapse puede ser igual a all o a un postid o no estar configurado 
if(isset ($ _GET['collapse'])) 
{ 

if ($_GET ['collapse']= ='all') 

$_SESSION('expanded'] =» array(); 
else 
unset ($_SESSION ['expanded'] [$_GET('collapse']]); 


} 


do_html_header ('Discussion Posts’); 
display_index_toolbar (); 


// muestre la versión en árbol de las conversaciones 
display_tree($_SESSION('expanded']); 


do_html_footer(); 
2> 


La secuencia de comandos utiliza tres variables para realizar su trabajo, como 
indicamos a continuación: 


+ La variable de sesión expanded, que realiza el seguimiento de las cadenas 
desplegadas. Se puede conservar de una vista a otra, para poder disponer de 
múltiples cadenas desplegadas. Esta variable es una matriz asociativa que 
contiene el postid de los artículos cuyas respuestas se muestran desple- 
gadas. 


e El parámetro expand, que indica a la secuencia de comandos qué nuevas 
cadenas se deben desplegar. 


+ El parámetro collapse, que indica a la secuencia de comandos qué cadenas 
se deben replegar. 


Al pulsar un símbolo más o menos, o los botones Expand o Collapse, se invoca 
de nuevo la secuencia index . php con nuevos parámetros para expand o collapse. 
Utilizamos expanded de una página a otra para saber qué cadenas deben desplegarse 
en una vista concreta. Inicialmente, la secuencia de comandos inicia una sesión y 
añade la variable expanded como variable de sesión en caso de que no se haya 
hecho previamente. Tras ello, la secuencia de comandos comprueba si se ha pasado 
un parámetro expand o collapse y modifica la matriz expanded en consecuen- 
cia. El código del parámetro expand es el siguiente: 
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if (isset ($_GET['expand'])) N 


if£($ GET['expand'] = = 'all') 
expand_all ($_SESSION(['expanded']); 

else e GR EE 
$_SESSION ['expanded'] [$_GET['expand']] =-true; 


Si hemos pulsado el botón Expand, še invoca la función expand_all() para 
añadir todas las cadenas que tengan respuestas a la matriz expanded, como vere- 
mos más adelante. Si quisiéramos desplegar una cadena concreta, tendríamos que 
pasar un postida través de expana. Para reflejarlo, añadimos una nueva entrada 
a la matriz expanded. La función expand_all () se muestra en el listado 31.3. 


a’ 


Listado 31.3. Función expand_all() de discussion_fns.php. Procesa la matriz fexpanded 
para desplegar todas las cadenas del foro. 


function expand_all (s«$expanded) 


// marque todas las cadenas con secundarios cuando se muestren 
desplegadas 
$conn = db_connect (); 
$query = 'select postid from header where children = 1'; 
$result = $conn->query ($query) ; 
$num = $result->num_rows; 
ooo —for($i = 0; $i<$num; $i++) 


{ 


$this_row = $result->fetch_row(); 
$expanded [$this_row(0]]=true; 


Esta función ejecuta una consulta de base de datos para determinar qué cadenas 
del foro cuentan con respuestas, como se aprecia a continuación: 


select postid from header where children = 1 


Todos los artículos devueltos se añaden a la matriz éxpanded. Ejecutamos esta 

consulta para ahorrar tiempo más adelante. Bastaría con añadir todos los artículos 

* a la lista desplegada, pero sería inútil intentar procesar respuestas que no existen. 

El repliegue de artículos funciona de forma similar pero al contrario, como se 
indica a continuación: 


if (isset ($_GET['collapse'])) 


if($_GET['collapse')]= ='all') 
$ _SESSION['expanded'] = arrayl); 
else 
unset ($_SESSION['expanded'] ($_GET['collapse']]); 


) 


Puede eliminar elementos de la matriz expanded si anula su configuración. 
Eliminamos la cadena que se va a replegar o anulamos toda la matriz si toda la 
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página se va a replegar. Todas estas operaciones son de preprocesamiento, por lo 
que sabemos qué artículos se deben mostrar y cuáles no. La parte principal de esta 
secuencia de comandos es la invocación de display_tree($_SESSION 
['expanded'] ), que genera realmente el árbol de artículos mostrados. 


Mostrar los artículos 


A continuación analizaremos la función display_tree(), que mostramos en 
el listado 31.4. 


Listado 31.4. Función display_tree() de output_fns.php. Crea el nodo raiz de la 
estructura de árbol. 


function display _tree($expanded, $row = 0, $start = 0) 


{ 


// muestre la vista en árbol de las conversaciones 


global $table_width; 
echo "<table width=1"Stable_widthi">; 


// compruebe si se muestra toda la lista o una sublista 

if($start>0) Sua 
$sublist ə true; má 

else j 

e $sublist = false; 


_// construya la estructura de árbol para representar el resuñen de las 
// conversaciones S 
$tree = new treenode ($start, er, 11, **, 1, true, -1, Sexpanded, $sublist); 


// indique al árbol que se muestre 
$tree->display ($row, $sublist); 


echo '</table>'; 


El papel principal de esta función consiste en crear el nodo raíz de la estructura 
de árbol. La utilizaremos tanto para mostrar el índice completo como para crear 
subárboles de respuestas en la página view_post .php. Como puede comprobar, 
adopta tres parámetros. El primero, 5expandead, es la lista de postid de artículos 
que se representan desplegados. El segundo, $row, es un indicador del número de 
fila que se utilizará para determinar los colores alternos de las filas de la lista. 

El tercer parámetro, £start, indica a la función dónde debe empezar a mostrar. 
los artículos. Se trata del postid del nodo raíz del árbol que se va a crear y a 
representar. Si lo mostráramos todo, como hicimos en la página principal, sería O 
(cero), lo que significa que se mostrarían todos los artículos sin principal. Si este 
parámetro es 0, establecemos $sublist como false y mostramos todo el árbol. 

Si el parámetro es mayor que cero, lo utilizamos como nodo raíz del árbol que se 
va a mostrar, definimos $sublist como true y generamos y mostramos sólo 


id 


sE 
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parte del árbol (lo utilizaremos en la secuencia de comandos view_post . php). Lo 
más importante que hace esta función es instanciar una instancia de la cłase 
treenode que representa la raíz del árbol. Realmente no es un artículo pero actúa 
como principal de todos los artículos de primer nivel, que no tienen principal. Una 
vez construido el árbol, basta con invocar su función de representación para mos- 
trar la lista de artículos. 


Utilizar la clase treenode 





El código de la clase treenode se recoge en el listado 31.5 (en capítulos anterio- 
res se describe el funcionamiento de las clases). 


Listado 31.5. Clase treenode de treenode_fns.php. Parte principal de la aplicación. 


<?php 
// las funciones para carcar, construir y 
// representar el árbol se ercuentran en este archivo 


class treenode 


{ 


/:/ cada nodo del árbol tienes variables miembro que contienen 
// todbs los datos de un mensaje a excepción del cuerpo 

var $m_postid; 

var $m_title; 


A A DORCEL -ae aiaa e enale aaee Trs pene cl 


var $m_ posted; 
vár“5m_children; 
var $m_childlist; 
var $m_depth; 


public function _ construct i$postid, $title, $poster, $posted, $children, 
Sexpand. $depth, Saxpanded, $sublist) 
{ 


// el constructor define las variables miembro, pero 
// crea recursivamente las partes inferiores del árbol 
$this->m_postid »= $postid; 

$this->u_title = $title; 

$this->m_poster = $poster; 

$this->m_posted = $posted; 

$this->m_children =$chizáren; 

$this->m_childlíst = arzay(); 

Sthis->m_depth »= $depth; 


// sólo nos importa lo cue aparece por debajo de este nodo si 
// tiene secundarios y se ha marcado para ser desplegado 
// las sublistas siempre se despliegan 
if((Ssublistj|$expand) as $children) 
{ de 
$conn = db_connect (); 


$query = "select * from header where parent ="$postid order by posted”; 
$result = $conn->query ($query); : 
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for ($count=0; $row = emysql_fetch_array($result); $count++) 
{ 
if($sublist|[Sexpanded[ $row['postid'] ] = = true) 
$expand =» true; 
else 
$expand = false; 
$this->m_childlist [$count] = new treenode ($row['postid'],$row{'title']), 
$row['poster'],$row('posted'], 
S$row('children'], $expand, 
$depth+1, Sexpanded, $sublist); 


function display ($row, $sublist = false) 


{ 


// como se trata de un objeto, se encarga de mostrarse a sí mismo 


// $row nos indica en qué fila nos encontramos 
// para saber qué color le corresponde 


// $sublist nos indica si estamos en la página principal 

/f o en la de mensajes. Las páginas de mensaje deberían incluir 
// $sublist = true. 

// En una sublísta, todos los mensajes se despliegan y no hay 
/1/ símbolos "+* o *-". 


// si se trata del nodo úe raíz vacío, no lo muestre 
if($chis->m_depth>-1) A A S SAT 


{ 
//filas de colores alternos 
echo '<tr><td bgcolor="'; 


if ($row*2) 
echo '#cccccc">'; 
else 


echo '#ffffff">'; 


// el sangrado indica la profundidad de la estructura de anidación 
for($i = 0; $i<$this->m_depth; $i++) 
{ 
echo '<img src="images/spacer.gif" heighte"22" 
width="22" alt="" valign="bottom"> '; 


// muestre + o -, o un espaciador 

if ( !$sublist && $this->m children && sizeof (Ş$this->m_childlist)) 
// estamos en la página principal, con algunos secundarios, todos 
// desplegados 


// si está desplegado, ofrezca un botón para replegar 
echo '<a href="index.php?collapse=' -. 
$this->m_postid.'4t'.$this->m_postid. '* 
><img src="images/minus.gif" valignm"bottom” 
heíght="22" width="22" alt="Collapse Thread" border="0*></a>'; 
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else if(!$sublist && $this->m_children) ss 
{ i l 
// si está replegado, ofrezca un botón para desplegar 
echo '<a href="index.php?expands='. 
$this->m_postid.'*'.$this->m_postid. ' "><img src="images/plus.gif" 
height="22" width="22" alt="Expand Thread"border="0"></a>'; 
) 
else 
{ ] , 
// no hay secundarios o se trata de una sublista; no ofrezca ningún 
// botón 
echo '<img src="images/spacer.gif” height="22" width="22"” 
alt="" valign="bottom">'; 


echo " <a name = $this->m_postid ><a href = 
'view_post.php?postid=$this->m_postid'>$this->m_title - 
$this->m_poster - ”.reformat_date($this->m_posted).'</a>'; 
echo '</td></tr>'; 


// incremente el contador de filas para alternar colores 
$row++; 
) 
// invoque la representación de todos los secundarios de este nodo 
// un nodo sólo tiene secundarios en su lista' si está desplegado 
$num_children = sizeof ($this->m_childlist); 
for($i = 0; $i<$num_children; $i++) 


4 
} 


return $row; 


$row = $this->m_childlist[$i) ->display($row, $sublist); 


Esta clase contiene la funcionalidad que controla la yista de árbol en la aplica- 
ción. Una instancia de la clase treenode contiene detalles sobre un determinado 
envío y enlaces a todas las respuestas de dicha clase. Esto nos proporciona las 
siguientes variables miembro: 


public $m_postid; 
public $m_title; 
public $m_poster; 
public $m_posted; 
public $m_children; 
public $m_childlist; 
public $m_depth; 


Comprobará que t reenode no contiene el cuerpo de un artículo. No es necesa- 
rio cargarlo hasta que el usuario acceda a la secuencia de comandos view_post .php. 
Tendremos que hacerlo con cierta rapidez ya que estamos realizando una extensiva 
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manipulación de datos para mostrar la lista de'árbol y tendremos que volver a 
calcular cuando se actualiza la página o cuando se pulsa un botón. 

El modelo de notación de estas variables utiliza un modelo muy empleado en 
aplicaciones OO: las variables empiezan por m_ para recordarnos que se trata de 
variables miembro de la clase. La mayoría de estas variables se corresponde direc- 
tamente a filas de la tabla header de nuestra base de datos. Las excepciones son 
$m_childlist y $m_depth. Utilizaremos la variable $m_childlist para alma- 
cenar las respuestas a este artículo. La variable $m_depth almacenará el número 
de niveles de árbol en el que nos encontramos, que utilizaremos para crear la repre- 
sentación. La función de construcción determina los valores de todas las variables, 
como se indica a continuación: 


public function _ construct ($postid, $title, $poster, $posted, $children, 
$expand, $depth, fexpanded, $sublist) 
{ 


// el constructor define las variables miembro, pero 

// crea recursivamente las partes inferiores del árbol 
$this->m_postid = $postid; 

$this->m_title = $title; 

$this->m_poster = $poster; 

$this->m_posted = $posted; = 
$this->m_children =$children; e 
$this->m_childlist = array(); aa 
$this->m_depth = $depth; 


Al construir el t reenode raíz a partir de display_tree () de la página princi- 





“pal, lo que estamos creando en realidad es u z 


Pasamos algunos valores iniciales: 
$tree = new treenode ($start, '', '', '', 1, true, -1, Sexpanded, $sublist); 


De esta forma se crea un nodo raíz con un $post id cero, que se puede utilizar 
para buscar todos los envíos de primer nivel que tengan un principal cero. Defini- 
mos la profundidad como -1 ya que realmente este nodo no forma parte. de la 
representación. Todos los envíos de primer nivel tendrán una profundidad cero y 
se situarán en la izquierda de la pantalla. Los niveles inferiores siguientes se des- 
plazan hacia la derecha. En este constructor, lo más importante es que se instancian 
los nodos secundarios de este nodo. El proceso se inicia comprobando si resulta 
necesario desplegar los nodos secundarios. Solamente se llevará a cabo este proce- 
so si un nodo tiene nodos secundarios y hemos optado por mostrarlos: 


if((Seublist||$expand) && $children) 


{ 


$conn = db_connect (); 


Tras ello nos conectamos a la base de datos y recuperamos todos los envíos 
secundarios, como se indica a continuación: 


$query = "select * from header where parent = $postid order by posted”; 
$result = $conn->query ($query) ; 
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Seguidamente completamos la matriz $m_childlist con instancias de la clase 


treenode, que contienen las respuestas a los envíos almacenados en este treenode, 


como se indica a continuación: 


for ($count=0; $row = €mysql_fetch_array($result); $count++) 


ifí(Ssublist||Sexpanded[ $row(['postid'] ] = = true) 
Sexpand = true; 
else 
Sexpand = false; 
$this->m_childlist ($count)]= new treenode ($row['postid'],$row['title'], 
$row(['poster'],$row['posted'], i 
$row['children'], $expand, 
$depth+1, $expanded, $sublist); 


} 


Esta última línea crea el nuevo treenode y sigue exactamente el mismo proce- 
so que acabamos de describir pero en el siguiente nivel inferior. Es la parte recursiva. 
Un nodo de árbol principal invoca el constructor treenode, le pasa su propio 
postid como principal y añade uno a su propia profundidad antes de pasarlo. 

Tras ello se crea cada uno de los treenode, así como sus propios secundarios, 
hasta que ya no haya respuestas o niveles que desplegar. 

Finalmente, invocamos la función de representación del treenode raíz (de nue- 
vo en display_tree()), como se indica a continuación: 


stree->display($row, $sublist); 


La función display () comprueba en un principio si se trata del nodo raíz 
ficticio: 
if ($this->m_depth>-1) 


De esta forma, podemos eliminar el nodo ficticio dẹ la pantalla. Sin embargo, no 
queremos ignorar por completo el nodo raíz. No queremos que aparezca pero tiene 
que notificar a sus nodos secundarios que se muestren. Tras ello, la función empie- 
za a crear la tabla que contiene los artículos. Utiliza el operador de módulo (%) para 
determinar el color de fondo que tendrá esta fila (de forma que sean alternos): 


//£ilas de colores alternos 
echo '<tr><td bgcolor = '; 
if (Srows2) 

echo "'#cccccc'>"; 
else 

echo "'#ffffff'>"; 


Seguidamente utiliza la variable miembro $m_depth para determinar el sangra- 
do del elemento actual. Si se fija en las figuras anteriores, comprobará que cuanto 
más profundo es el nivel de una respuesta, mayor es el sangrado. Para ello, utiliza- 
mos lo siguiente: 


// el sangrado indica la profundidad de la estructura de anidación 
for($i = 0; $i<$this->m_depth; $i++) 


EL_HOLISTICOGOHOTMAIL.COM - 2006 


Desarrollo Web con PHP y MySQL 827 





( 
echo '<img src»="images/spacer.gif" height="22" 
widthe"22* alt="" valign="bottom">'; 


La siguiente parte de la función determina si se incluye un botón más (+) o 
menos (-), o no se incluye nada: 


// muestre + o -, o un espaciador 
if ( igeublist £s $this->»m_children £4 sizeof ($this->m_childlist)) 
// estamos en la página principal, hay algunos secundarios, todos desplegados 
{ : 
// si está desplegado, ofrezca un botón para replegar 
echo '<a href="index.php?collapses'. 
$this->m_postid.'$'.$this->m_postid.'" 
><img src="images/minus.giÉ” valign="bottom" 
height="22" width="22" alt="Collapse Thread” border="0*></a>'; 


else i£f(!$sublist && $this->m_children) 


{ 


// si está replegado, ofrezca un botón para desplegar 
echo '<a href = "index.php?expand='. - 
$this->m_postid.'4' .$this->u_postid.'"><img src="images/plus.gif” 
height="22" width="22" alt="Expand Thread" border="0"></a>'; 
) 


else 


// no hay secundarios o se trata de un sublista; no ofrecemos ningún botón 


echo "cimg sre="images/spacer.gif" height="22" widrh="22" 


alts"” valign="bottom”">'; 


} z 


A continuación, mostramos los detalles de este nodo: 


echo " <a name = $this->m_postid ><a href = 
'view_post .php?postid=$this->m_postid'>$this->m_title - 
$this->m_poster - " reformat_date($this->m_posted) .'</a>'; 
echo '</td></tr>'; 


Cambiamos el color de la siguiente fila: 


// incremente el contador de filas para alternar colores 
$row++; 


Tras ello, todos los treenode ejecutan un código, incluyendo el nodo raíz: 


// invoque la representación en todos los secundarios de este nodo 
// un nodo sólo tiene secundarios en su lísta si está desplegado 
$num_children = sizeof ($this->m_childlist); 

for($i = 0; $i<$num_ children; $i++) 


{ 
) 


return $row; i - 


$row = $this->m_childlist [$i] ->display ($row, $sublist); 
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Se trata de nuevo de una función recursiva que invoca todos los secundarios de 


este nodo para representarlos. Les pasamos el color de fila actual y conseguimos - 


que lo devuelvan cuando terminen, para poder realizar el seguimiento del color 
alterno. = ATEN ; y 

Eso es todo para la clase. El código es bastante complejo. Puede experimentar y 
probar la aplicación, y después volver a estudiarlo si está conforme con los resulta- 
dos que genera. 5 


Ver artículos individuales 





La invocación de display_tree () nos ofrece una serie de enlaces a un conjun- 
to de artículos. Si pulsamos sobre uno de estos artículos, accederemos a la secuen- 
cia de comandos view_post .php, con un parámetro del postid del artículo 
que queremos ver. En la figura 31.7 se muestra un ejemplo de esta secuencia de 
comandos. 


Direcdón http: //ocahastiphpmysql3e/chapter31jview. 


An persistence? 


From: arch 
Posted: 2000-09-26 01:4335 [New Post] Reply | index | 


How do i make a vanable carry over from page to page? 


Archer 


Replies to this message 


Re: i ?- 





Figura 31.7. Ahora podemos ver el cuerpo del mensaje de este envío. 


Ésta secuencia de comandos muestra el cuerpo del mensaje así como todas las 
respuestas al mismo. Comprobará que, de nuevo, las respuestas se muestran en 
forma de árbol, pero totalmente desplegadas y sin botones más o menos. Es el 
efecto de $sublist. 

El código de view_post:. php se recoge en el listado 31.6. 
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Listado 31.6. view_post.php. Muestra el cuerpo de un mensaje. 


<?php 
// incluya bibliotecas de funciones 
include ('include_fns.php'); 
$postid = $_GET['postid']; 
// obtenga los detalles del mensaje 
$post = get_post ($postid) ; 
do_html_header ($post ['title')); 


// muestre el mensaje 
display_post ($post); 


// si el mensaje tiene respuestas, muéstrelas en vista de árbol 
if ($post ['children']) 


{ 
echo '<br /><br />'; 
display_replies_line(); 
display_tree($_SESSION['expanded'], 0, $postid); 


} 


do_html_footer(); 
2> 


Esta secuencia de comandos utiliza tres llamadas de función principales para 
realizar su trabajo: get_post (), display_post () y display_tree (). La fun- 
ción get_post () obtiene los detalles de la función de la base de datos. En el 


listado -31.7 puede ver su código. 


Listado 31.7. Función get_post() de discussion_fns.php. Recupera un mensaje 
de la base de datos. 


function get_post ($postid) 
// extraiga un mensaje de la base de datos y devuélvalo como matriz 
if(!$postid) return false; 
$conn = db_connect(); 


//obtenga de 'header' toda la información de los encabezados 
$query = "select * from header where postid = $postid"; 
$result = $conn->query ($query) ; 
if ($result->num_rows!=1) 

return false; 
$post = $result->fetch_assoc(); 


// obtenga el mensaje del cuerpo y añádalo al resultado anterior 
$query = "select * from body where postid = $postid"”; 

$result2 = $conn->query ($query) ; 

if ($result2->num_rows>0) 


$body = $result2->fetch_assoc (); 
if (Sbody) 


cal 
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{ 
} 
} 


return $post; 


$post {'message'] = $body['message']; 


Esta función, al asignarle un postid, ejecuta las dos consultas necesarias para 
recuperar el encabezado y el cuerpo del mensaje, y los combina en una sola matriz 
asociativa que devuelve como resultado. Tras ello, se pasan los resultados de esta 
función a la función display_post () de ouput_fns . php. Simplemente impri- 
me la matriz con formato HTML, por lo que no la hemos incluido. Por último, la 
secuencia de comandos view_post . php comprueba si hay alguna respuesta para 
este artículo einvoca display_tree () para mostrarlas en formato de sublista, es 

` decir, completamente desplegadas sin símbolos más o menos. 


Añadir nuevos artículos 





Después de todo esto, pasaremos a ver cómo se añade un tema al foro. Un usuario 
puede hacerlo de dos formas: en primer lugar, si pulsa el botón New Post de la página 
de índice y, por otra parte, si pulsa el botón Reply en la página view_post . php. 
Ambas acciones activan la misma secuencia de comandos, new_post .php, pero 
con distintos parámetros. En la figura 31.8 puede ver el resultado denew_post . php 
cuando se accede a esta secuencia de comandos tras pulsar el botón Reply. 


Á Re: using yd? - Miciosort internet Explorer 





Figura 31.8. En las respuestas se añade y se marca automáticamente el texto del original. 
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En primer lugar, fíjese en el URL:http://localhost /phpmysql3e/chapter31 
/new_post .php?parent=18. 

El parámetro pasado como parent será el postid principal del nuevo envío. Si 
pulsa New Post en lugar de Reply, obtendrá parent =0 en el URL. 

Seguidamente, comprobará que en una respuesta, el texto del mensaje original 
se añade y se marca con un carácter >, al igual que en la mayoría de programas de 
lectura de correo o de noticias. Por último, de forma predeterminada el título de 
este mensaje adopta el título del mensaje original con el prefijo Re :. El código que 
genera este resultado se reproduce en el listado 31.8. 


Listado 31.3. new_post.php. Permite a un usuario introducir un nuevo tema o responder 
a uno ya existente. 


<?php 
include ('include_fns.php'); 


$title = $_POST['title']; 
$poster = $_POST['poster'); 
$message = $_POST['message']; 


if (isset(5_GET['parent'])) 
$parent = $ GET('parent']); 

else E 
$parent = $_POST[('parent']; 


if(!5area) 
Sarea = 1; 


if(!Serror) 
if(!5parent) 


5$parent = 0; 
if(!stitle) 
$title = 'New Post'; 
} 
else 
( 
// obtenga el nombre del mensaje enviado 
$title = get_post_title(S$parent); 


// adjunte Re: 
ifístrstris$title, 'Re: ') = = false ) 
$title = 'Re: '.$title; 


//compruebe que el título encaja en la base de datos 
$title = substr($title, 0, 20); 


//adjunte ún estilo de comillas al mensaje al que esté respondiendo 
$message = add_quoting(get_post_message ($parent)); 
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do_html' header ($title); 
i 


display_new_post_form($parent, $area, $title, $message, $poster); 
if ($error) * . y EE e, 


echo 'Your message was not stored. e 
Make sure you have filled in all fields and try again.'; 


) 


do_html_footer(); 
?> 


Después de la configuración inicial, la secuencia de comandos comprueba si el 
principal es cero o no. Si es cero, se trata de un nuevo tema y requiere acciones 
adicionales. . 

Si se trata de una respuesta ($parent es el post id de un artículo existente), la 
secuencia de comandos prosigue y define el título y el texto del mensaje original: 


// obtenga el nombre del mensaje enviado 
$title = get_post_title($parent); 


// adjunte Re: 
ifístrstr($title, 'Re: ') = = false ) 
Stitle = 'Re: *.$title; 


//compruebe que el título encaja en la base de datos 





“title = substrigtitle, 0, 20); — ——— - A 


//adjunte un estilo de comillas al mensaje al que esté respondiendo 
$message = add_quoting(get_post_message ($parent)); 


Las funciones que utiliza son get_post_title(),get_post_message () y 
add_quoting(). Todas ellas se encuentran en la biblioteca de funciones 
discussion_£ns.php. A continuación las mostramos en los listados 31.9, 31.10 y 
31.11, respectivamente. : 


Listado 31.9. Función get_post_title() de discussion_fns.php. Recupera de la base de 
: datos el título de un mensaje. 


function get_post_title($postid) 
// extraiga de la base de datos el nombre de un mensaje 
if(!$postid) return ''; 
$conn = db_connect(); 
//obtenga de 'header' toda la información sobre los encabezados 
$query = "select title from header where postid = $postid"; 
$result = $conn->query ($query) ; 


if ($result->num_rows!=1) 
return ''; - 
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$this_row = $result->fetch_array(); 
return $this_row(0]; 


Listado 31.10. Función get_post_message() de discussion_fns.php. Recupera de la 
base de datos el cuerpo de un mensaje. 


function get_post_message($postid) 


i 


// extraiga de la base de datos el contenido de un mensaje 
if(!$postid) return u; 
$conn = db_connect {); 


$query = "select message from body where postid = $postid"; 
$result = $conn->query ($query) ; 
if ($result->num_rows>0) 


$this_row = $result->fetch_arrayl); 
return $this_row[0]; 


) . 
y o 


Las dos primeras funciones recuperan el encabezado y el cuerpo de up: mensaje 
de la base de datos. i 


a o a 


~ 


JS IS ATA PRE ANO TN 


Listado 31.11. Función add_quoting() de discussión_fns-php. Sangra et texto-de-un—————L 


mensaje con simbolos ">". 
5 


function add_quoting($string, $pattern = '> ') 


// añada un estilo de comillas para marcar el texto que aparecerá 
// entrecomillado en la respuesta 
return $pattern.str_replace("in", "in$pattern”, $string); 


La función add_quoting () vuelve a aplicar formato a la cadena para que cada 
línea del texto original empiece con un símbolo, que de forma predeterminada es >. 

Después de que el usuario introduzca su respuesta y pulse el botón Post, accede 
ala secuencia de comandos store_new_post . php. En la figura 31.9 puede ver un 
ejemplo del resultado de esta secuencia. 

El nuevo tema aparece en la imagen, debajo de Re: using gd? - Laura - 
01:09 07/07/2004. Aparte de esto, la página es idéntica a la página index . php 
convencional. El código de store_new_post . php se muestra en el listado 31.12. 


Listado 31.12. store_new_post.php. Añade el nuevo tema a la base de datos. 


<?php 
include ('include_fns.php'); 
if($id = store_new_post ($_POST)) 


AAA AAA A ASA AA AA A 


PS” a <> 
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( 
include ('index.php'); 
) 
else 
{ 


$error = true; 
include ('new_post.php'); 


SH) Discussion Posts 











Figura 31.9. Ahora se puede ver el nuevo tema en el árbol. 


Como puede comprobar, es una secuencia de comandos breve. Su tarea princi- 
pal consiste en invocar la función store_new_post (). Esta página carece de con- 
tenido visual propio. Si el almacenamiento es satisfactorio, veremos la página de 
índice. En caso contrario, volveremos a la página new_post . php para que el usua- 
rio lo intente de nuevo. 

La función store_new_post () se muestra en el listado 31.13. 


Listado 31.13. Función store_new_post() de discussion_fns.php. Valida y almacena el 
i nuevo tema en la base de datos. 


function store_new_post ($post) 
( 


// valide y almacene un nuevo mensaje enviado 


$conn = db_connect (); 
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// compruebe que no hay campos vacíos 
if(!filled_out ($post)) 


( 
) 


$post = clean_all($post); 


return false; 


//asegúrese de que existe el principal 
if ($post ['parent']!'=0) 


$query = "select postid from header where postid = '*".$post ['parent'] ."'*; 
$result = $conn->query ($query) ; 
if (Sresult->num_rows!=1) 


{ 
} 


return false; 


) 


// compruebe que no es un duplicado 


$query = "select header.postid from header, body where 
header.postid = body.postid and 
header.parent = ".$post ('parent*]."” and 
header.poster = '".$post['poster']."' and 
header.title = '".S$post('title']."' and 
header.area = ".$post('area'].” and 
body.message = '".$post(['message')."'"; - 


$result = $conn->query ($query); 
if (!$resulc) 


{ 
) 


if($result->num_rows>0) 


( 


return false; 


$this_row = $resuit->fetch_array(); 
return $this_row(0]; 
) 
$query = "insert into header values 
('* .S$post['parent']."', 
'" .$post ['poster']."', 
“sn Spost['title').*”, 
o, 
'" $post['area'].*', 
now(), 
NULL 
UR 
$result = $conn->query ($query) ; 
if (!$result) 


{ 
return false; 


} 


// fíjese en que ahora el principal tiene un secundario ] 

$query = 'update header set children = 1 where postid = '.S$post ['parent']; 
$result = $conn->query ($query) ; 

if (!$result) 


( 
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` 


return false; 


) + Se puede añadir autenticación de usuarios para que solamente los usuarios 
1 


registrados puedan enviar temas. 


a 


// busque el Id. del mensaje. Puede haber varios encabezados 
// idénticos a excepción del Id. y probablemente de la fecha de envío 
$query = "select header.postid from header left join body” 
on header.postid = body.postid 
where parent = 1" $post['parent'].*”' 
and poster = '» Spost ['poster']."' 
and title = '".$post['title']."' 
and body.postid is NULL"; 
$result = $conn->query ($query) ; 
if (!$result) 


+» Se puede añadir algún tipo de moderador o de mecanismo censor. 


Puede recurrir a sistemas existentes si necesita nuevas ideas. 


( 
( 

Utilizar un sistema existente ( 
( 


Existen algunos sistemas que conviene destacar. Phorum es un proyecto de fo- 
ros Web de código abierto. La navegación y la semántica son diferentes de la de 
nuestro sistema pero su estructura resulta bastante sencillo personalizar para que 
se ajuste a la de nuestro sitio. Una de las características más notables de Phorum es 
que el usuario lo puede configurar bien en vista con cadenas o en vista plana. 
Encontrará más información al respecto en la dirección http: / /www.phorum.org. 


.. 


return false; 
if(5$result->num_rows>0) 


$this_row = $result->fetch_array()'; 
Sid = $this_row(f0)]; 


( 

( 

i ($id) ( 
A continuación ( 
= ( 

En el siguiente capítulo utilizaremos el formato de documento PDF para crear 

documentos atractivos, que se impriman de forma coherente y que, de algún modo, ( 
no se puedan falsificar. Lo podremos aplicar a una amplia gama de aplicaciones t 
( 

( 

( 

( 

( 

( 


$query = "insert into body values ($id, '".$post['message']."')"; 
$result = $conn->query ($query) ; 
if (!$result) 
{ 
o return false; 
s zetora fates; e A 


ici > Y ej rcontratos entínea. — 
ta Sia basadas en servicios, como por ejemplo para genera Wal 


) 


O Aini ir ioa 


Es una función extensa, pero no excesivamente compleja. La longitud se debe a 
que para añadir un tema es necesario añadir entradas a las tablas de encabezado y 
de cuerpo, así como actualizar la fila del artículo principal en la tabla de encabeza- 
dos para indicar que ahora tiene secundarios. a y 

Con esto llegamos al final del código para la aplicación de foros Web. 


Añadir ampliaciones 


A 5 5 5 


( 








Existen distintas ampliaciones que se pueden realizar en este proyecto: 


+ Se puede añadir navegación a las opciones de vista, para que desde un tema £ 
se pueda acceder al siguiente mensaje, al mensaje anterior, al mensaje de la 

siguiente cadena o al de la cadena anterior. y 

+ Se puede añadir una interfaz de administración para crear nuevos foros y ( 

añadir temas antiguos. ( 

. ( 

l 


EL_HOLISTICOGOHOTMAIL.COM - 2006 





Generar 
¡OCUMmMEentos 
personalizados 
en formato PDF 











EL_HOLISTICOGOHOTMAIL.COM - 2006 





En sitios dirigidos por servicios, en ocasiones resulta necesario entregar docu- 
mentos personalizados generados en respuesta a entradas de nuestros visitantes. 
Se pueden utilizar para ofrecer un formulario completado de forma automática o 
para generar documentos personalizados, como por ejemplo documentos legales, 
cartas o certificados. : ii 

En el ejemplo de este capítulo presentaremos al usuario una página en línea de 


« evaluación de conocimientos y generaremos un certificado. Nos centraremos en los 


siguientes aspectos: 


e Utilizar procesamiento de cadenas PHP para integrar una plantilla con los 
datos de un usuario para crear documentos RTF (Formato de texto enriquecido). 


e Utilizar un enfoque similar para generar un documento PDF (Formato de 
documento portable). 


e Utilizar las funciones PDFlib de PHP para generar un documento PDF si- 
milar. 


El problema 





Nuestra intención es proporcionar a los usuarios un examen con una serie de 
preguntas. Si responden correctamente a la mayoría de las preguntas, generaremos 
un certificado que muestre que han aprobado el examen. 


+] 
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a 


Para que un ordenador pueda calificarlos, las preguntas constarán de, varias 


opciones, es decir, estarán formadas por una pregunta y una serie de posibles res-. 


puestas. Sólo una de las posibles respuestas será correcta. 
Si un usuario obtiene una nota de aprobado, se le otorgará un certificado. 
El formato de archivo ideal de nuestro certificado debería ser el siguiente: ` 


1. Debería ser fácil de diseñar 


2. Debería incluir varios elementos diferentes, como imágenes en mapa de bits 
o vectoriales 
. La impresión del mismo tendrá que ser de gran calidad 
. Debería descargarse en un pequeño archivo 


. Debería generarse casi al instante 


. Debería funcionar en la mayoría de los sistemas 


3 

4 

5 

6. El coste de producción debería ser bajo 

7 

8. Debería resultar difícil de duplicar o modificar fraudulentamente 
9 


. No debería necesitarse ningún software especial para verlo o imprimirlo 


10.Debería mostrarse e imprimirse coherentemente para todos los receptores 


Al igual que muchas otras decisiones que debemos tomar, intentaremos conse- 
guir un formato que cumpla el mayor número posible de estos diez atributos. 


Evaluar formatos de documento 





La decisión más importante que debemos tomar es el formato que tendrá el 
certificado. Entre las opciones posibles tenemos el papel, texto ASCI, HTML, 
Microsoft Word o el formato de cualquier otro procesador de texto, formato RTF, 
PostScript y PDF. Con los diez atributos enumerados anteriormente, podemos com- 
parar algunas de estas opciones. : 


Papel 








La entrega del certificado en papel tiene algunas ventajas evidentes. Tenemos 
control total sobre el proceso. Podemos saber el aspecto exacto de cada certifica- 
do antes de enviarlo al receptor. No tenemos que preocuparnos del software 
ni del ancho de banda y el certificado se puede imprimir con medidas antifalsifica- 
ción. 

Cumpliría todos nuestros requisitos a excepción del 5 y el 6. El certificado no se 
podría crear y enviar de de forma rápida. El envío postal podría demorarse durante 
días o semanas, en función de nuestra ubicación y la del receptor. 

Cada certificado tendrá unos costes de impresión, de franqueo y también de 
entrega. La entrega electrónica automática resultaría más económica. 
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ASCII 


La entrega de documentos en texto ASCII o texto sencillo tiene sus propias 
ventajas. La compatibilidad no será un problema. El ancho de banda necesario no 
será muy elevado, por lo que los costes serán bajos. La sencillez del resultado final 
facilitará el diseño y acelerará la creación de una secuencia de comandos. 

No obstante, si ofrecemos a nuestros usuarios un archivo ASCII, el control sobre 
el aspecto del certificado será mínimo. No podemos controlar las fuentes ni los 
saltos de página. Solamente podremos incluir texto y no controlaremos el formato. 
No podremos evitar que el receptor duplique o modifique el documento. Es el 
método con el que resulta más fácil alterar fraudulentamente el certificado. 


HTML 


Una opción obvia para entregar un documento en la Web es HTML. El Lenguaje 
de marcado de hipertexto se ha diseñado específicamente para esta función. Como 
sin duda sabrá, cuenta con control del formato, sintaxis para añadir objetos como 
imágenes y es compatible (con algunos cambios) con distintos tipos de sistemas 
operativos y software. Es relativamente sencillo, por lo que resulta fácil de diseñar 
y las secuencias de comandos lo pueden generar y entregar sin dificultad. 

Entre los inconvenientes del uso de HTML en esta aplicación podemos destacar 
la limitada compatibilidad con información de impresión como los saltos de pági- 
na, incoherencias a la hora de representarlo en distintas plataformas y programas, y 
una calidad de impresión variable. Además, aunque HTML puede incluir cualquier 
tipo de elemento externo, la capacidad de un navegador para representar O utilizar 
dichos elementos no se puede garantizar si se trata de tipos poco habituales. 








Formatos de procesadores de texto 


La entrega de documentos como documentos de procesador de texto, en espe- 
cial en proyectos de redes internas, tiene bastante sentido. Sin embargo, en proyec- 
tos de Internet, el uso de un formato de procesador de texto propietario puede 
excluir a algunos usuarios, pero si consideramos su importancia en el mercado, 
Microsoft Word es una buena opción. La mayoría de los usuarios tiene acceso a 
Word o a procesadores de texto que puedan leer archivos de Word. 

Los usuarios de Windows que no dispongan de Word pueden descargar el pro- 
grama gratuito WordViewer de la dirección http://www. microsoft .com/ 
office/000/viewers.asp. . 

La generación de un documento como documento de Microsoft Word tiene sus 
ventajas. El diseño es muy sencillo, siempre que disponga de una copia de Word. El 
control sobre el aspecto impreso del documento es considerable y también dispone- 
mos de gran flexibilidad en lo que respecta a los contenidos. También podemos 
impedir que el usuario modifique el documento si indicamos que Word solicite una 
contraseña. ] 

Desafortunadamente, los archivos de Word pueden tener un gran tamaño, sobre 
todo si contienen imágenes u otros elementos complejos. Tampoco resulta fácil 
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generarlos dinámicamente en PHP. El formato está documentado, pero es un for- 
mato binario y la documentación de formato se incluye con las condiciones del 
contrato. Se pueden generar documentos de Word con un objeto COM, pero no es 
sencillo. 

Otra posibilidad que puede tener en cuenta es OpenOfficeWriter, que tiene dos 
ventajas: no es un programa propietario y utiliza un formato de archivos basado en 
XML. 

Word 2003 también admite el formato de archivo XML. La Definición de tipo de 
documento (DTD) para Word y para otros productos de Office se puede descargar 
de Microsoft.com. Es una opción válida pero no resulta sencilla. 


Formato de texto enriquecido 


El Formato de texto enriquecido o RTF nos ofrece la mayoría de las ventajas de 
Word pero los archivos son más fáciles de generar. Disponemos de gran flexibili- 
dad sobre el diseño y el formato de la página impresa. Podemos incluir elementos 
como imágenes vectoriales o en mapa de bits. Y tenemos la seguridad de que el 
usuario obtendrá un resultado similar cuando vea o imprima el documento. 

RTF es url formato de texto de Microsoft Word. Se ideó como formato de inter- 
cambio para 'transferir documentos de unos programas a otros. Tiene algunas se- 
mejanzas con HTML. Utiliza sintaxis y palabras clave en lugar de datos binarios 
pára transmitir la información de formato. Por lo tanto, resulta legible. El formato 
está bien documentado. La especificación está disponible gratuitamente y la puede 
encontrar en la dirección http://msdn.microsoft.com/library/default. 
asp?url=/library/en-us/dnrtíspec/html/rtfspec.asp. 

La forma más sencilla de generar un documento RTF consiste en seleccionar la 
opción Guardar como RTF en un procesador de texto. Como los archivos RTF sólo 
contienen texto, se pueden generar directamente y los ya existentes resultan fáciles 
de modificar. 

Como el formato está documentado y disponible gratuitamente, son más los 
programas que pueden leer RTF que el formato binario de Word. No obstante, debe 
saber que los usuarios que abran un archivo RTF complejo en versiones antiguas de 
Word o en diferentes procesadores verán resultados muy distintos. En cada nueva 
versión de Word se añaden nuevas palabras clave para RTF, por lo que las 
implementaciones más antiguas ignorarán los controles que no entiendan o que 
hayan optado por no implementar. 

` En función de nuestra lista, resultará muy sencillo diseñar un certificado RTF 
con ayuda de Word o de cualquier otro procesador de texto; puede contener distin- 
tos elementos como imágenes vectoriales o en mapa de bits; tiene una gran calidad 
de impresión; se puede generar sencilla y rápidamente, y se puede enviar 
electrónicamente con un coste bajo. Funciona con diferentes tipos de aplicaciones y 
sistemas operativos, aunque con resultados variables. Entre los inconvenientes, 
diremos que un documento RTF lo puede modificar cualquiera, lo que resulta un 
problema para nuestro certificado y para otros tipos de documentos. En documen- 
tos complejos, el tamaño del archivo puede ser demasiado elevado. 
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RTF es una opción muy aconsejable para muchas aplicaciones de envío de docu- 
mentos, por lo que lo utilizaremos en este ejemplo. 


PostScript 





PostScript, de Adobe, es un lenguaje de descripción de páginas. Se trata de un 
potente y complejo lenguaje de comunicación ideado para representar documentos 
independientemente del dispositivo, es decir, una descripción que genera resulta- 
dos coherentes entre diferentes dispositivos, como por ejemplo impresoras y panta- 
llas. Está muy bien documentado. Existen varios manuales al respecto así como 
innumerables sitios Web sobre el tema. 

Un documento PostScript puede incluir formato de gran precisión, texto, imáge- 
nes, fuentes incrustadas y otros elementos. Resulta muy sencillo generar un docu- 
mento PostScript desde una aplicación si se imprime a través de un controlador de 
impresora PostScript. Si le interesa, podría incluso aprender a programarlo directa- 
mente. Los documentos PostScript son bastante portables. Ofrecen impresiones de 
gran calidad en distintos dispositivos y sistemas operativos. 

Sin embargo, a la hora de utilizar PostScript para distribuir documentos encon- 
tramos algunos inconvenientes: 


+ El tamaño de los archivos puede ser excesivo 


e Los usuarios tendrán que descargar software adicional para utilizarlos 


La mayoría de los usuarios de Unix podrán procesar archivos PostScript, pero 
los de Windows tendrán que descargar un visor como GSview, que utiliza el intér- 
prete Ghostscript PostScript. 

Este software está disponible para una amplia variedad de plataformas. Aunque 
es gratuito, no es aconsejable obligar a los usuarios a que descarguen programas 
adicionales. Encontrará más informació sobre Ghostscript en http://www. 
ghostscript . com y lo puede descargar dehttp: //www.cs.wisc.ed/ghost. Para 
nuestra aplicación, PostScript ofrece un resultado de gran calidad pero no cumple 
el resto de los requisitos. 


Formato de documento portable 


Afortunadamente, existe un formato con la mayoría de las prestaciones de 
PostScript, pero con algunas ventajas significativas. El Formato de documento 
portable (también de Adobe) se diseñó para distribuir documentos que se compor- 
taran de forma coherente en las distintas plataformas, así como para generar resul- 
tados de gran calidad tanto en papel como en pantalla. 

Adobe describe PDF como "el estándar abierto para la distribución de documen- 
tos electrónicos a escala mundial. Adobe PDF es un formato de archivo universal 
que conserva todas las fuentes, formato, colores y gráficos de cualquier documento 
original, independientemente de la aplicación y la plataforma utilizadas para crear- 
lo. Los archivos PDF son compactos y se pueden compartir, ver, examinar e impri- 
mir como desee cualquier usuario por medio de Adobe Acrobat Reader”. 
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PDF es un formato abierto y la documentación correspondiente la puede encon- 
trarenhttp://partners.adobe. com/asn/tech/pdf /specifications.jsp, 
así como en numerosos sitios Web y en el libro oficial. 

Si lo comparamos con nuestra lista de atributos, PDF parece muy indicado. Los 
documentos PDF ofrecen un resultado coherente de gran calidad y son capaces de 
incluir elementos como imágenes vectoriales y de mapa de bits, pueden utilizar 
compresión para crear un archivo más pequeño, se pueden enviar electrónicamente 
y a bajo coste, se pueden utilizar en la mayoría de los sistemas operativos y pueden 
incluir controles de seguridad. 

Uno de los inconvenientes de trabajar con PDF es que la mayoría de los progra- 
mas utilizados para crear este tipo de documentos son comerciales. Se necesita un 
lector para ver archivos PDF pero Acrobat Reader se ofrece gratuitamente para 
Windows, Unix y Macintosh. Muchos visitantes de nuestro sitio estarán familiari- 
zados con la extensión . pdf y probablemente tenga instalado el lector. 

Los archivos PDF resultan muy indicados para distribuir documentos atractivos 
y que se puedan imprimir, en especial los que no queremos que se puedan modifi- 
car por parte de los lectores. Veremos dos formas distintas de generar un certifica- 
do PDF. 


Componentes de la solución 


Para que el sistema funcione, tendremos que examinar el conocimiento de los 
usuarios y, suponiendo que pasen la prueba, generar un certificado que informe de 
su rendimiento. Experimentaremos con tres formas para generar este certificado: 
dos con PDF y una con RTF. A continuación veremos con más detenimiento los 
requisitos de cada uno de estos componentes. 


Sistema de preguntas y respuestas 


La creación de un sistema flexible de evaluación en línea que admita distintos 
tipos de preguntas, distintos tipos de medios para admitir la información, datos 
útiles sobre preguntas erróneas así como un acertado informe estadístico es una 
tarea de gran complejidad. En este capítulo, nos centraremos básicamente en el reto 
que supone generar documentos personalizados para enviarlos por la Web, por lo 
que únicamente crearemos un sencillo sistema de preguntas. El examen no depende 
de ningún programa especial. Utiliza HTML para realizar las preguntas y PHP para 
procesar las respuestas, lo que hemos hecho desde el primer capítulo. 


Software de generación de documentos 


No se necesita software adicional en el servidor Web para generar documentos 
RTF o PDF a partir de plantillas, pero necesitaremos algún programa para crear la 
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plantilla. Para poder utilizar las funciones de creación PDF de PHP, tendremos que 
haber compilado la compatibilidad con PDF en PHP (como veremos en breve). 


Software para crear una plantilla RTF 


Puede utilizar cualquier procesador de texto para generar archivos RTF. Para 
crear nuestra plantilla de certificado hemos utilizado Microsoft Word. La plantilla 
de certificado se incluye en el correspondiente directorio del CD-ROM. 

Si prefiere utilizar otro procesador de texto, es aconsejable que pruebe el resulta- 
do en Word ya que es el programa que utilizará la mayoría de nuestros usuarios. 


Software para crear una plantilla PDF 


Los documentos PDF resultan más difíciles de generar. La forma más sencilla 
consiste es adquirir Adobe Acrobat, programa que le permite crear archivos PDF de 
gran calidad a partir de diferentes aplicaciones. En este proyecto hemos utilizado 
Acrobat para crear el archivo de plantilla. 

Para crear el archivo, hemos utilizado Microsoft Word para diseñar un docu- 
mento. Una de las herramientas del paquete Acrobat es Adobe Distiller. Dentro de 
Distiller tendremos que seleccionar algunas opciones no predeterminadas. El archi- 
vo se debe guardar en formato ASCII y es necesario desactivar la compresión. Una 
vez definidas estas opciones, basta con imprimir el archivo PDF. 

Encontrará más información sobre Acrobaten la dirección http : / /www. adobe. 
com/products/acrobat y lo puede comprar en línea o en su proveedor de soft- 
ware habitual. , i 

Otra opción para crear PDF es el programa de conversión ps2pdF que, como 
indica su nombre, convierte archivos PostScript en archivos PDF. Su principal ven- 
taja es que es gratuito pero no siempre genera buenos resultados en documentos 
con imágenes o fuentes no estándar. Este conversor se incluye con el paquete 
Ghostscript que mencionamos anteriormente. 

Evidentemente, si vamos a Crear un archivo PDF de esta forma, primero habrá 
que crear un archivo PostScript. Para ello, los usuarios de Unix disponen de las 
utilidades a2ps odvips. . 

Si trabaja en un entorno Windows, también puede crear archivos PostScript sin 
Adobe Distiller, aunque a través de un proceso más complicado. Tendrá que insta- 
lar un controlador de impresora PostScript. Puede utilizar, por ejemplo, el controla- 
dor Apple LaserWriter IINT. Si no tiene instalado ningún controlador PostScript, 
puede descargar uno de Adobe enhttp: //www . adobe . com/ support /downloads 
/product .j sp?product=44£platform=Windows. 

Para crear su archivo PostScript, tendrá que seleccionar esta impresora y ejecu- 
tar la opción imprimir a archivo, que se incluye en el cuadro de diálogo Imprimir. 

La mayoría de las aplicaciones de Windows generan un archivo con extensión 
.prn, que debería ser un archivo PostScript. Debería cambiar el nombre del archivo 
a .ps. Lo podrá ver por medio de GSview u otro visor PostScript, o crear un 
archivo PDF con ayuda de la utilidad ps2paf. 
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Debe saber que los distintos controladores de impresión generan resultados 
PostScript de calidad variable. Seguramente descubra que algunos de los archivos 
PostScript dan problemas cuando se ejecutan con la utilidad ps2paf. Le sugerimos 
que utilice un controlador de impresora diferente. 

Si solamente tiene pensado crear un número reducido de archivos PDF, puede 
que le interese el servicio en línea de Adobe. Por sólo 9,99 dólares al mes, puede 
cargar archivos en distintos formatos y descargar un archivo PDF. Este servicio fue 
suficiente para nuestro certificado, pero no le permite seleccionar opciones que son 
importantes para el proyecto. El PDF creado se almacenará como archivo binario y 
se comprimirá. Por esta razón resulta muy complicado modificarlo. Puede encon- 
trar este servicio en http: //createpdf£.adobe.com. 

Existe una opción de prueba gratuita que puede utilizar. 

También puede encontrar una interfaz gratuita para ps2pd£ basada en ftp en 
Net Distillery, http: //www.babinszki.com/distiller. 

Una última opción consistiría en codificar el certificado en XML y utilizar Trans- 
formaciones de hoja de estilo XML (XSLT) para convertirlo a PDF o a cualquier otro 
formato. Este método requiere conocimientos de XSLT y no lo describiremos en 
este libro. 


Software para crear PDF mediante programación 


+ PHP incorpora compatibilidad con la creación de documentos PDF. Existen dife- 
rentes bibliotecas de funciones, con objetivos similares. Las funciones PDFlib de 
PHP utilizan la biblioteca PDFlib, disponible en http: //www.pdflib.com. Las 
funciones ClibPDF utilizan la biblioteca ClibPDF, disponible en http: //www. 
fastio.com. 

Ambas bibliotecas son similares. Proporcionan un API de funciones para gene- 
rar un documento PDF. Hemos optado por utilizar PDFlib ya que parece que se 
actualiza con mayor regularidad. 

Conviene mencionar que ninguna de estas bibliotecas es software gratuito. Am- 
bas permiten cierto uso no comercial sin cargo, pero si tiene pensado ofrecer un 
servicio comercial que las utilice, tendrá que abonar una cuota. 

Empiezan a aparecer algunas bibliotecas gratuitas, como FPDF, aunque no es 
tan completa como las bibliotecas comerciales. Además, como está escrita en PHP 
(y no en C como extensión de PHP), no resulta tan rápida como las demás. Puede 
descargarla en http://www. fpdf.org. 

Para ver si PDFlib ya está instalada en su sistema, compruebe el resultado de la 
función phpin£o (). Por debajo del títulopa£ verá si se activado la compatibilidad 
con PDFIib, así como la versión que se utiliza. 

Si tiene pensado utilizar imágenes TIFF o JPEG en sus documentos PDF, tendrá 
que instalar también la biblioteca PDF, disponible enhttp: / /www.libtif£.org/ 
y la biblioteca JPEG, que encontrará en ftp: //ftp.uu.net/graphics/jpeg. 

En un sistema Unix, PDFLib cuenta con bibliotecas de objetos compartidas para 
PHP 4.3 y 5.0. Se pueden cargar desde php.ini o con dl(), por lo que lo es 
necesario volver a compilarlo para añadir esta funcionalidad. 
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En un servidor Windows, la DLL PDFlib se incluye en el archivo PHP Zip, por lo 
que basta con anular el comentario de la extensión en su archivo php. ini. 


Presentar la solución 





Crearemos un sistema con tres posibles resultados. Como se indica en la figura 
32.1, realizaremos una serie de preguntas, evaluaremos las respuestas y, tras ello, 
generaremos un certificado de una de estas formas: 


+ Generaremos un documento RTF a partir de una plantilla en blanco. 
+ Generaremos un documento PDF a partir de una plantilla en blanco. 


+ Generaremos un documento PDF mediante programación por medio de 
PDFlib. 





Figura 32.1. Nuestro sistema de certificación generará uno de estos tres certificados. 
En la tabla 32.1 se recoge un resumen de los archivos del proyecto de certificación. 


Tabla 32.1. Archivos de la aplicación de certificación. 





index.html Página HTML Formulario HTML que contiene las pre- 
guntas de la prueba 


score.php Aplicación Secuencia de comandos para evaluar las 
respuestas de los usuarios 


rtf .php . Aplicación Secuencia de comandos para generar un 
certificado RTF a partir de una plantilla 


. 
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Aplicación 


pdf .php Secuencia de comandos para generar un 

Certificado PDF a partir de una plantilla . - 0 
pdflib.php Aplicación Secuencia de comandos para generar un 

certificado PDF por medio de PDFlib ' 
signature.png Imagen Imagen de mapa de bits de la firma que se 


incluirá en el certificado PDFlib 
Plantilla de certificado RTF 
Plantilla de certificado PDF 


PHPCertification.rt£ RTF 


s 


PHPCertification.pdf PDF 





A continuación analizaremos la aplicación. 


Responder a las preguntas 





El archivo index.html es muy sencillo. Debe incluir un formulario HTML que 
pregunte el nombre del usuario así como las respuestas a una serie de preguntas. 
En una aplicación de evaluación real, probablemente tendríamos que recuperar 
estas preguntas de una base de datos. En nuestro caso nos centramos en la creación 
del certificado, por lo que codificaremos específicamente algunas preguntas en el 

— código HTME.— - Ani aba i 

El campo name es un campo de entrada de texto. Cada pregunta cuenta con tres 
botones de opción para que el usuario indique la pregunta que desee. El formulario 
tiene un botón de imagen y un botón de envío. 

El código de esta página se recoge en el listado 32.1. 


Listado 32.1. index.html. Página HTML que contiene las preguntas de la prueba. 


<html> e 
<body> 
<hl><p align="center”> 
<img src="rosette.gif" alt=""> 
Certification 
<img src="rosette.gif" alt=""></p></h1> 
<p>You too can earn your highly respected PHP certification 
from the world famous Fictional Institute of PHP Certification.</p> 
<p>Simply answer the questions below:</p> 


<form action="score.php" method="post"> 
<p>Your Name <input type="text" name="name"></p> 
<p>»What does the PHP statement echo do?</p> 
<ol> 


<li><input type="radio" name="q1" value="1"> 
Outputs strings.</li> 
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<li><input type="radio" name="q1* valuem"2*> 
y Adds two numbers together.</li> 
<li><input type="radio" name="q1* value="3"> 
Creates a wagical elf to finish writing your code.</li> 
</ol> 


<p>What does the PHP function cos{) do?</p> 
<ol> 
<li><input type="radio" name="q2" value="1"> 
Calculates a cosine in radians.</li> 
<li><input type="radio" name="q2" value="2"> 
Calculates a tangent in radians. </li> 
<li><input type="radio" name="q2" value="3"> 
It is not a PHP function it is a lettuce. </li> 
</ol> 


<p>What does the PHP function mail() do?</p> 
<ol> 
<li><imput type="radio" name="q3" value="1"“> 
Sends a mail message. 
<li><input type="radio" name="q3" value="2"> 
Checks for new mail. 
<li><input type="radio" name="q3" value="3"> 
Toggles PHP between male and female mode. 
</ol> - 


mb 


<p align="center"><input type="image" src="certify-me.gif" border=*"0"></p>  - 


SE A A 


/body> 
</html> 


Al cargar index.html en un navegador Web, se produce el resultado que mos- 
tramos en la figura 32.2 


Calificar las respuestas 

A a ei 
Cuando el usuario envía sus respuestas a las preguntas de index.htm], tendre- 

mos que calificarlas y calcular una puntuación. Para ello utilizamos la secuencia de 

comandos score . php, cuyo código se muestra en el listado 32.2. 


Listado 32.2. score.php. Secuencia para calificar los exámenes. 


<?php 
//cree nombres de variables cortos 
$ql = $_POST('q1']; 
$q2 = $_POST['q2*); 
$q3 = $_POST['q3'); a 
$name = $ _POST('name']; 


// compruebe que se han recibido todos los datos 
if($qle ='')|$92= ="']1$q3= =**|[5name= ='') 
( 


~ 


PO A 


A 
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} 


else 


{ 








echo '<hl><p align = center><img src="rogsette.gif" alt=""> 

Sorry: 

<img src="rosette.gif” alt=""></p></h1>'; 
echo '<p>You need to fill in your name and answer all questions</p>'; 


//sume las puntuaciones 


$score = 0; 
ifí$ql = = 1) // la respuesta correcta de ql es 1 


$score++; 
if($q2 = = 1) // la respuesta correcta de q2 es 1 
$sacore++; s 
if($q3 = » 1) // la respuesta correcta de q3 es 1 
$score++; 


//convierta la puntuación en un porcentaje 
$score = $score / 3 * 100; 


` if ($score < 50) 


// esta persona ha suspendido 
echo '<hl align="center">«<img src="rosette.gif" alta*"” /> 

Sorry: 

<img src="rosette.gif* alt="” /></h1>'; 
echo '<p>You need to score at least 50% to pass the exam</p>'; 


) 


else 


{ 


// cree una cadena que contenga la puntuación con un decimal 
Sacore = number_format ($score, 1); 
echo '<hl align="center”><img src="rosette.gif" alt="" /> 
Congratulations 
<img src="rosette.gif”" alt="" /></h1>'; 
echo "<p>Well done Sname, with a score of $scoret, 
you have passed the exam.</p>"; 


// incluya enlaces a secuencias de comandos que generen los certificados 
echo '<p>Please click here to download your certificate as 
a Microsoft Word (RTF) file.</p>'; 
echo '<form action=”rtf.php” method="post*>'; 
echo '<center> 
<input type="image" src="certificate.gif* border="0"> 
</center>'; 
echo '<input type="hidden" name="score" value="'.$score.'">'; 
echo '<input type="hidden” name="name" value="'.$name.'”>'; 
echo '</form>'; 


echo '<p>»Pleage click here to download your certificate as 
a Portable Document Format (PDF) file.</p>'; 
echo '<form action="pdf.php” method="post*>'; 
edho '<center> 
<imput type="image” src="certificate.gif” border="0"> 
</center>'; 
echo '<input type="hidden” name="score" value="'.$score.'*>"; 
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echo '<input type="hidden” name="name” value="'.Saamme' .*>':; 
echo '</form>'; 


echo '<p>Please click here to download your certificate as 
a Portable Document Format (PDF) file generated with PDFLib.</ 


p>'; 
echo '<form action="pdflib.php” method="post”>'; 
echo '<center> 
<input type="image" src="certificate.gif” border="0"> 
</center>'; 
echo '<input type="hidden” name="score" value=”"'.$score.'">'; 
echo '<input type="hidden” name="name” value=”'.$name.'*>'; 
echo '</£orm>'; 
) 
) 
?> 


R Certification R 


Yoa too can ears yow highly respected PEP certficatica fom ths world anons Ficienal mutua el PHP Certácarica. 


Simply answer the questioos beiss. 


Your Nare j 


What deas ts PHP vatezazt sebo do? 


L O Qpa mg z 
2 O Adds two mmbers togrher. 
3. O Creates a magcai ef te finish writmg pour coda. 


What dess the FEP fhnciiaa 2010) de? 


1. O Cakulates a cosine in radians 
2 O Calculaura a tangess z: radians 
3 O Emnota PAP fimenoa 5 a lectoce 


Wi does te PHP fimcnoa mai) do? 


L O Sends a mai message. 
2 O Checks for mw mal. 
3 O Taggies PHP betwen maie aad funale moda. 


Figura 32.2. La página index.htmi pide al usuario que responda a las preguntas de la prueba. 


Esta secuencia de comandos mostrará un mensaje si el usuario no ha respondido 
a todas las preguntas o si su puntuación es inferior a la calificación de aprobado que 
hayamos seleccionado. s 

Si el usuario responde correctamente a las preguntas, podrá generar un certifica-- 
do, como se muestra en la figura 323. 





R Congratulations R 


Wel done Laura Thomson, wih a score of 100.0%, you bare passed the exam 


Please cäck here to download your certificate as a Microso? Word (RTF) Sie. 


C 


Pleasa cick here to download your certificate as a Portable Document Formas (PDF) fe. 


C 


Please click here to download your certificate as a Portable Document Format (PDF) fle generated wih PDFLb. 


C 





Figura 32.3. La secuencia de comandos score.php ofrece a los visitantes que hayan 
realizado la prueba correctamente la opción de generar un certificado de tres formas. 


A partir de aquí, el usuario dispone de tres opciones. Puede conseguir un certifi- 
cado RTF o uno de los certificados PDF. Veremos cada una de las secuencias de 
comandos correspondientes a cada opción. 


Sá 


Generar un certificado RTF 





No hay nada que nos impida generar un documento RTF si escribimos texto 
ASCII en un archivo o en una variable de cadena, pero para ello tendríamos que 
aprender otra sintaxis. Veamos un documento RTF muy sencillo: 


{\rtf1 

{\fonttbl {\fo Arial;}{\f1 Times New Roman; }} 
\fO0O\fs28 Heading\par 

\£1\fs20 This is an rtf document. \par 


Este-documento establece una tabla de fuentes con dos fuentes: Arial, a la que se 
hará referencia como £ 0 y Times New Roman, a la que se hará referencia como £1. 
El encabezado utiliza £0 (Arial) con un tamaño de 28 (14 puntos). El control Apar 
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indica un salto de párrafo. Tras ello, escribimos This is a rtf document (Éste 
es un documento rft) en £1 (Times New Roman) con un tamaño de 20 (10 puntos). 

Podríamos generar este documento manualmente, pero PHP no cuenta con fun- 
ciones que nos ahorren trabajo a la hora de crear las partes más complejas, como 
por ejemplo en la incorporación de gráficos. Afortunadamente, en muchos docu- 
mentos, la estructura, el estilo y la mayor parte del texto son estáticos y solamente 
cambian algunas partes de un usuario a otro. Una forma más eficaz de generar un 
documento consiste en utilizar una plantilla. 

Con ayuda de un procesador de texto, podemos generar un documento comple- 
jo como el de la figura 32.4. 


A AED 
1 koo ban H pete. PT 
beusan yj ans] 


Esa Da una pregunta 


PHP Certification 


This is to certify that 
<<NAMB>> 


has demonstated that they are certifiable by passing a rigorous exam 
consisting of three multiple choice questions. 


<«Name>> obtained a score of <<score™> %. 


H The test was set and overseen by the 
I$ Fictional institute of PHP Certification 
on <<mm/dd/yyyy>>. 


Authoidby // Me? 


{otup h | metom A MODO 
(Pág. 1 Sec. i 16 J(A2S uni C1 ) 


Figura 32.4. Por medio de un procesador de texto podemos crear una sencilla 
y atractiva plantilla. 


Nuestra plantilla incluye marcadores de posición como <<NAME>> para indicar 
dónde se añadirán los datos dinámicos. El aspecto de estos marcadores no es rele- 
vante. Utilizaremos una descripción con sentido dentro de las comillas angulosas. 
Es muy importante que seleccionemos marcadores de posición que no aparezcan de 
forma aecidental en el resto del documento. También le ayudará a diseñar la planti- 
lla si los marcadores de posición tienen aproximadamente la misma longitud que 
los datos por lo que los vamos a reemplazar. 
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Los marcadores de posición de este documento son <<NAME>>, <<Name>>, 
<<score>> y <<mm/dd/yyyy>>. Utilizaremos tanto NAME como Name, ya que 
emplearemos un método que discrimina entre mayúsculas y minúsculas para re- 
emplazarlos. 

Una vez diseñada la plantilla, necesitamos una secuencia de comandos para 
personalizarla. Esta secuencia es rt £ . php y su código se muestra en el listado 32.3. 


Listado 32.3. rtf. php. Secuencia de comandos para crear un certificado RTF 
personalizado. 


<?php 
//cree nombres cortos de variables 
$name = $ _POST['name']); 
$score = $_POST['score']); 
// compruebe que dispone de los parámetros necesarios 
if( !'5name |¡ !$score ) 


( 
) 


else 


A 


echo '<hl>Error:</hi>This page was called incorrectly'; 


// genere los encabezados para que el navegador seleccione 
// la aplicación correcta 

header( 'Content-type: applicacion/msword' ); 

: header ( 'Content-Disposition: inline, filenames=cert.rtf'); 


$date = datel 'F d, Y' ); 
E // abra el archivo de plantilla 
t $filename = 'PHPCertification.rtf'; 


$output = file_get_contents ($filename); 


// sustituya los marcadores de posición en la plantilla por los datos 


$output = str_replacel '<<NAME>>', strtoupper( $name ), $output ); 
$output = str_repiace( '<<Name>>', $name, $output ); 
$output = str_replace( '<<score>>', $score, $output ); 


$output = str_replace( '<<mm/dd/yyyy>>', $date, $output ); 


// envíe el documento generado al navegador 
echo $output; 


2> 


Esta secuencia de comandos realiza una comprobación de errores básica para 
garantizar que se han pasado todos los detalles del usuario y, tras ello, pasa a crear 
el certificado. El resultado de esta secuencia de comandos será un archivo RTF en 
lugar de un archivo HTML, por lo que tendremos que indicárselo al navegador del 
usuario. De esta forma, el navegador intentará abrir el archivo con la aplicación 
correcta o proporcionará un cuadro de diálogo Guardar como si no reconoce la 
extensión RTF. Especificamos el tipo MIME del archivo por medio de la función 
header () de PHP para enviar el correspondiente encabezado HTTP como indica- 
mos a continuación: ' 
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header ('Content -type: application/msword'); 
header ('Content-Disposition: inline, filename=cert.rtf'); 


El primer encabezado indica al navegador que vamos a enviar un archivo de 
Microsoft Word (no es del todo cierto, pero es la aplicación que probablemente se 
utilice para abrir el archivo RTF). El segundo encabezado indica al navegador que 
muestre automáticamente los contenidos del archivo y que el nombre sugerido del 
mismo es cert .rtf. Es el nombre de archivo predeterminado que el usuario verá 
si trata de guardar el archivo desde el navegador. 

Una vez enviados los encabezados, abrimos y leemos nuestro archivo de planti- 
lla RTF en la variable $output y utilizamos la función str_replace() para 
reemplazar nuestros marcadores de posición con los datos que queremos que apa- 
rezcan en el archivo. La línea 


$output = str_replace( '<<Name>>', $name, $output ); 


reemplazará cualquier presencia del marcador de posición <<Name>> por los 
contenidos de la variable $name. Después de realizar las sustituciones, basta con 
duplicar el resultado en el navegador. En la figura 32.5 puede ver un ejemplo de 
esta secuencia de comandos. i 





PHP Certification 


This is to certify that: 
LAURA THOMSON 


has demonstrated that they are certifiable bv passing a rigorous exam 
consisting of three multiple choice questions. 


Laura Thomson obtained a score of 100.0%. 


The test was set and overseen by the 
Fictional Institute of PHP Certification 
on July 09, 2004 


Authorised by- 17 Mirra 


Figura 32.5. La secuencia de comandos rtf.php genera un certificado a partir 
de la plantilla RTF. 
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Este enfoque funciona a la perfección. Las invocaciones de str_replade () se 


ejecutan con rapidez, incluso a través de nuestra plantilla y, por tanto, los conteni-" 


dos de Soutput son considerablemente extensos. El principal problema desde el 
punto de vista de esta aplicación es que él usuario cargará el certificado en su 
procesador de texto para poder imprimirlo, lo que puede tentarle a que lo modifi- 
que. RTF no permite crear documentos de sólo lectura. 


Generar un certificado PDF a partir de una plantilla 





El proceso de generación de un certificado PDF a partir de una plantilla es muy 
similar. La principal diferencia es que al crear al archivo PDF, algunos de los marca- 
dores de posición se pueden mezclar con códigos de formato. Por ejemplo, si nos 
fijamos en el archivo de plantilla de certificado que hemos creado, veremos que el 
aspecto de los marcadores de posición es el siguiente: 


<<N) -13 (AME) -10(>) -6 (> 

<<Na) -9(m)0(e) -18 (>> 

<) -11(<)1(sc)-17(or)-6(e) -6(>) -11 (> 

<) -11(<) 1 (m) -12 (m)0(/d) -6 (d) -19(/)1 (yy) -13 (yy) -13 (>> 


Comprobará que, a lo largo del archivo, al contrario de lo que sucede con RTF, 
no es un formato que nos resulte legible. 


El formato del archivo de plantilla PDF puede variar en función de la versión 
de Acrobat o de la herramienta de generación de PDF que utilice. Puede que 


el código incluido en este ejemplo no funcione cuando genere sus propias 
plantillas. Compruebe su plantilla y modifique el código para adecuarlo a la 
misma. Si sigue experimentando problemas, utilice el ejemplo PDFLib que 
veremos más adelante. pe 


Hay varias formas de solucionar este aspecto. Podríamos ir marcador por mar- 
cador y eliminar los códigos de formato. De hecho, apenas influye en el aspecto 
final del documento ya que los códigos incrustados en la plantilla anterior indican 
la cantidad de espacio que se debe dejar entre las letras de los marcadores que, de 
todas formas, vamos a sustituir. No obstante, si adoptamos este enfoque, tendre- 
mos que modificar manualmente el archivo PDF y repetirlo cada vez que cambie- 
mos O actualicemos el archivo. No resulta complicado si sólo tenemos cuatro 
marcadores de posición, pero se puede convertir en una verdadera pesadilla si por 
ejemplo tenemos varios documentos con multitud de marcadores de posición y 
decidimos cambiar la letra en todos los documentos. 

Podemos evitar este problema si utilizamos otra técnica. Podemos utilizar Ado- 
be Acrobat para crear un formulario PDF, similar a un formulario HTML con cam- 
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pos en blanco. Tras ello, utilizamos una secuencia de comandos PHP para crear lo 
que se denomina un archivo FDF (Formato de datos de formularios) que básica- 
mente es un conjunto de datos que se combinarán con una plantilla. Se pueden 





` crear FDF por medio de la biblioteca de funciones FDF de PHP, en concreto la 


función fdf_create () para crear un archivo, la función fdf_set_value (} para 
definir los valores de los campos y la función fdf_set_file() para definir el 
archivo de formulario de plantilla asociado. Seguidamente se puede pasar este 
archivo al navegador con el correspondiente tipo MIME, en este caso, vnd . fdf y el 
complemento Acrobat Reader del navegador debería sustituir los datos del formu- 
lario. 

Es la forma correcta de hacer las cosas, pero tiene dos limitaciones, Por un lado, 
asume que disponemos de una copia de Acrobat. Por otra parte, es complicado 
sustituir texto que está en línea en lugar de en campos de un formulario. Esto puede 
constituir o no un problema, en función de lo que queramos hacer. Hemos utilizado 
la creación de PDF para crear cartas en las que era necesario cambiar numerosos 
elementos en línea. Los FDF no funcionan correctamente para este tipo de cosas. Si 
por ejemplo quiere completar el formulario automáticamente, como en el caso de 
un formulario de impuestos en línea, no será problema alguno. Encontrará más 
información sobre el formato FDF en el sitio de Adobe (http: //partners. 
adobe.com/asn/developer/acrosdk/forms.html). > 

También debería consultar la documentación FDF del manual de PHP si tiene 
pensado utilizar este enfoque (http: / /www.php.net/manual/en/ref.faf. php). 

A continuación aplicaremos la solución PDF al problema anterior. 

Podemos buscar y reemplazar los marcadores de posición de nuestro archivo 
PDF si reconocemos que los códigos de formato adicionales solamente están forma- 
dos por guiones, dígitos y paréntesis y que, por lo tanto, pueden coincidir con una 
expresión regular. Hemos escrito una función, pdf_replace(), para generar 
automáticamente una expresión regular de coincidencias para un marcador de po- 
sición y reemplazar dicho marcador con el texto correcto. 

Con algunas versiones de Acrobat, los marcadores de posición son texto sin 
procesar y podemos sustituirlos con str_replace (), como hemos hecho antes. 

Aparte de esta novedad, el código para generar el certificado por medio de una 
plantilla PDF es muy similar al de la versión RTF. Esta secuencia de comandos se 
muestra en el listado 32.4. 


Listado 32.4. pdf.php. Secuencia de comandos para crear un certificado PDF 
personalizado a través de una plantilla. 


<?php 
set_time_limit( 180 ); // esta secuencia de comandos puede ser muy lenta 


//cree nombres de variables cortoa 
$name = $_POST('name']; 
$score = $_POST['score']; 


function pdf_replace( $pattern, $replacement, Satring ) 


{ 


E TE ER 
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$len = strlení $pattern ); 
$regex = ''; 
for ( $i = 0; S$i<$len; $i++ } 
{ 

$regex .= $pattern($il; 

if (S$i<$len-1) ` 

$regex .= ' (M)-2[0-9]+10)?2'; 

} 


return ereg_replace ( Sregex, $replacement, $string ); 


) 


if (! $name] |!$score) 


{ . 


echo '<hl>Error:</hl>This page was called incorrectly'; 


) 


else 


{ 
// genere los encabezados para que el navegador seleccione 
// la aplicación correcta 
header(í 'Content-Disposition: filename=cert.pdf'); 
header( 'Content-type: application/pdf' ); 


$date = datel 'F d, Y' ); 


// abra el archivo de plantilla 
$filename = 'PHPCertification.pdf'; 
$output = file_get_contents($filename); 


// sustituya los marcadores de posición en la plantilla por los datos 
Soutput = pdf replace( '<<NAME>>', strtoupper( $name ), $output ); 
$output = pdf _replace( '<<Name>>', $name, $output ); 

4 $output = pdf_replace( '<<score>>', $score, $output ); 

^ output = pdf_replace( '<<mm/dd/yyyy>>', $date, Soutput ); 


// envíe el documento generado al navegador 
echo $output; 
?> 


Esta secuencia de comandos genera una versión personalizada de nuestro docu- 
mento PDF. El documento, que mostramos en la figura 32.6, se imprimirá correcta- 
mente en distintos sistemas y resultará muy complicado modificarlo o cambiarlo. 
Comprobará que el documento PDF de la figura 32.6 es prácticamente idéntico al 
documento RTF de la figura 32.5. 

Un problema asociado a este enfoque es que el código se ejecuta lentamente 
debido a la expresión regular de coincidencias que necesitamos. La ejecución de las 
expresiones regulares es mucho más lenta que la de str_replace (), que utiliza- 
mos en la versión RTF. Si quiere que coincida un elevado número de marcadores de 
posición o quiere generar muchos de estos documentos en el mismo servidor, po- 
dría considerar enfoques adicionales. En el caso de una plantilla más sencilla, no 
supone ningún problema. El grueso de este archivo se corresponde a los datos que 
representan las imágenes. 


EL_HOLISTICOGOHOTMAIL.COM - 2006 





Desarrollo Web con PHP y MySQL EEN 


pT E T AA ARS 





PHP Certification 
This is to certify that: 


LAURA THOMSON 


has demonstrated that they are cerufiable by passing 
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Figura 32.6. La secuencia de comandos pdf.php genera un certificado a partir de una 
plantilla PDF. 


Generar un documento PDF por medio de PDFlib 





PDFlib se ha ideado para generar documentos PDF dinámicos a través de la 
Web. Estrictamente no forma parte de PHP sino que es una biblioteca independien- 


te con un gran número de funciones que se pueden invocar desde una amplia 


variedad de lenguajes de programación. Existen vinculaciones de lenguaje disponi- 
bles para C, C++, Java, Perl, Python, Tcl y ActiveX /COM. 

Desde PHP 4.0.5, oficialmente PDFlib GmbH es compatible con PDFLib, lo que 
significa que puede remitirse a la documentación PHP enhttp: / /www.php.net/ 
manual/ref .pdf . php o descargar la documentación oficial de pdf1ib.com. 


Una secuencia de comandos Hello World para PDFlib 





Una vez instalado PHP con PDFlib activado, puede probarlo con un sencillo 
programa como el del ejemplo Hello World que mostramos en el listado 32.5. 


Listado 32.5. testpdf.php. Ejemplo Hello World clásico que utiliza PDFlib a través de PHP. 


<?php 
//cree un documento pdf en memoria 
$pdf = pdf_new(); 
pdf open file($pdf, ''); 
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pdf_set_info($pdf, "Creator", "pdftest.php"); i 
pdf_set_info($pdf, "Author", "Luke Welling and Laura Thomson"); * 
pdf_set_info($pdf, "Title", "Hello World (PHP)"); i 


// la carta US es 11" x 8.5" y hay aproximadamente 72 puntos por pulgada 
pdf_begin_page($pdf, 8.5*72, 11*725% : 


// añada un marcador 
pdf£_add_bookmark($pdf, 'Page 1', 0, 0); 


$font = pdf findfont ($pdf, 'Times-Roman', 'host', 0); 
pd£_setfont ($pdf, $font, 24); 
pdf_set_text_pos ($pdf, 50, 700); 


// escriba el texto 
pd£_show($pdf,'Hello, world!'); 
pdf_continue_text ($pdf,' (says PHP)'); 


// finalice el documento 
pdf£_end_page ($pdf) ; 
pdf£_close ($pdf£); 


$data =» pdf _get_buffer($paf); 


// genere los encabezados para que el navegador pueda seleccionar 
// la aplicación correcta 

header ('Content -Type: application/pdf£') ; - 

header ('Content-Disposition: inline; filename=test.pdf'); 

header ('Content-Length: ' . strlen($data)); 


// represente el PDF 
echo $data; 


Si esta secuencia de comandos falla, el error que probablemente vea es el si- 
guiente: 


Fatal error; Call to undefined function pdf_new() 

in c:\program files\apache ái 
group\Apache\htdocs\phpmysql3e\chapter32\testpdf .php 
on line 4 


Significa que no ha compilado la extensión PDFlib en PHP. 

La instalación es muy sencilla, pero algunos detalles cambian en función de las 
versiones de PHP y de PDFlib que utilice. Puede revisar las sugerencias incluidas 
en las notas de los usuarios de la página PDFlib, en el manual comentado de PHP. 

Una vez ejecutada esta secuencia de comandos en su sistema, es necesario anali- 
zar su funcionamiento. 

Las líneas 


$pdf = pdf_new(); 
pdf_open_file($pdf, ''); 


inicializan un documento PDF en memoria. 
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La función pdf_set_info ({)} nos permite etiquetar el documento con un asun- 
to, un título, un creador, un autor, una lista de palabras clavé y un campo persona- 
lizado definido por el usuario. 

En nuestro caso definimos un creador, un autor y un título. Los seis campos de 
información son opcionales. Da A 


pdf _set_info($pdf, 'Creator', 'pdftest.php'); 
pdf_set_info($pdf, 'Author', 'Luke- Welling and Laura Thomson'); 
pdf_set_info($pdf, 'Title', 'Hello World (PHP) '); 


Un documento PDF está formado por una serie de páginas. Para iniciar una 
nueva página, tendremos que invocar pdf begin_page(). Al igual que el 
identificador devuelto porpdf_open(),pdf_begin_page () requiere las dimen- 
siones de la página. Cada página de un documento puede tener un tamaño diferen- 
te, pero a menos que tenga una buena razón para no hacerlo, conviene utilizar un 
tamaño de papel común. 

PDFlib funciona en puntos, tanto para el tamaño de las páginas como para 
localizar coordenadas en cada una de las páginas. Como referencia, diremos que A4 
mide aproximadamente 595 por 842 puntos y que el papel de carta U.S. tiene 612 
por 792 puntos. Esto significa que nuestra línea 


pdf_begin_page ($pdf, 8.5*72, 11*72); 


crea una página en nuestro documento con el tamaño del papel de carta U.S. 
No es necesario que un documento PDF sea simplemente un documento que se 
pueda imprimir. Se pueden añadir numerosas funciones PDF al documento, como 


por ejemplo hipervínculos o marcadores. La función pdf_add_outline () añade -- 


un marcador al contorno del documento. Los marcadores de un documento apare- 
cen en un panel independiente de Acrobat Reader, lo que nos permite pasar de una 
sección a otra. Esta línea 


pdf_add bookmark ($pdf, 'Page 1', 0, 0); 


añade un marcador con la etiqueta Page 1, que hace referencia a la página actual. 

Las fuentes disponibles en el sistema varían de un sistema operativo a otro e 
incluso de un equipo a otro. Para garantizar la consistencia de los resultados, existe 
un conjunto de fuentes básicas que funcionan con todos los lectores PDF. Las 14 
fuentes principales son las siguientes: 


e Courier 

e Courier-Bold 

e Courier-Oblique 

e Courier-BoldOblique 
e Helvetica 


e Helvetica-Bold 


[ 


1 


862 
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+ Helvetica-Oblique 

+ Helvetica-BoldOblique 
» Times-Roman 

+ Times-Bold 

+ Times-Italic 

+ Times-Bolditalic 


+ Symbol 


+ ZapfDingbats 


Se pueden añadir fuentes distintas a las de este conjunto, pero aumentará el 
tamaño del archivo y puede que no se acepten en función de la licencia que tenga de 
esa determinada fuente. Podemos seleccionar una fuente, su tamaño y una codifica- 
ción de caracteres, como indicamos a continuación: 


$font = pdf£_findfont ($pdf, 'Times-Roman', 'host', 0); 
pdf_serfonti$pdf, $font, 24); 


El tamaño de las fuentes se especifica en puntos. Como codificación de caracte- 
res hemos seleccionado host. Los valores admitidos son winansi, builtin, 
macroman, ebcdic o host, cuyo significado se muestra a continuación: 


e winansi: Utiliza ISO 8859-1 más caracteres especiales añadidos por Microsoft, 
como por ejemplo el símbolo del euro. 


». builtin: Utiliza la codificación incorporada en la fuente. Se suele utilizar 
con fuentes y símbolos no Latinos. : 


+ macroman: Utiliza codificación Mac Roman. Es el conjunto de caracteres 
predeterminado de Macintosh. 


e ebcdic: Utiliza EBCDIC como se hace en sistemas IBM AS/400. 


e host: Selecciona automáticamente macroman en Mac, ebcdic en sistemas 
basados en EBCDIC y winansi en los sistemas restantes. 


Si no necesita incluir caracteres especiales, no es importante la codificación que 
escoja. 

Un documento PDF no es como un documento HTML o un documento de un 
Procesador de texto. De forma predeterminada, el texto no comienza en la parte 
superior izquierda y fluye hasta otras líneas según queramos. Tendremos que indi- 
car dónde se situarán todas las líneas de texto. Como ya hemos mencionado, PDF 
utiliza puntos para indicar ubicaciones. El origen (la coordenada x, y [0, 0]) se 
encuentra en la esquina inferior izquierda de la página. 

Si nuestra página es de 612 por 792 puntos, el punto (50, 700) se encuentra a dos 
tercios de pulgada con respecto a la parte izquierda de la página y a una pulgada y 
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un tercio con respecto a la parte superior. Para definir la posición del texto en este 
punto, utilizamos: 


pdf_set_text_pos($pdf, 50, 700); 


Por último, una vez configurada la página, podemos escribir texto en la misma. 
Para añadir un texto a la posición actual con la fuente actual, utilizamos 
pdf_show (). La línea 


pdf£_show($pdf,'Hello,world!'); 


añade el texto "Hello World!" a nuestro documento. 
Para pasar a la siguiente línea y escribir más texto, utilizamos pdf_continue_ 
text (). Para añadir la cadena " (says PHP)", utilizamos 


pdf_continue_text ($pdf,' (says PHP)'); 


La ubicación exacta en la que aparecerá dependerá de la fuente y del tamaño que 
hayamos seleccionado. 

Si en lugar de líneas o frases utiliza párrafos continuos, la función pd£_show_ 
boxed () le resultará de mayor utilidad. Le permite declarar un cuadro de texto y 
añadir texto al mismo. 

Después de añadir los elementos a la página, tendremos que invocar 
pdf_end_apge () de la siguiente forma: 


pdf£_end_page ($pdf£) ; 


Una vez terminado el documento PDF, tendremos que cerrarlo por medio de 
pdf_close (). Al generar un archivo también es necesario cerrarlo. 
La línea 


pdf_close($pd£) ; 


completa la generación de nuestro documento Hello World. 
Ya podemos enviar el PDF terminado al navegador: 


$data = pdf_get_buffer ($pdf); 


// genere los encabezados para que el navegador pueda seleccionar la 
aplicación correcta 

header ('Content - Type: application/pdf'); 

header ('Content-Disposition: inline; filename=test.pd£'); 

header ('Content-Length: ' . strlen($data)); 


// represente el PDF 
echo $data; 


También podríamos escribir estos datos en disco. Podemos hacerlo con PDFLib 
si pasamos un nombre de archivo como segundo parámetro depdf_open_file(). 
Al cierre de esta edición, esta posibilidad daba problemas en Windows (PHP 5.0.0). 
Si tiene que escribir los datos en disco, puede hacerlo manualmente. 











GIZI 
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Este ejemplo se deriva del ejemplo de C de la documentación PDFlib y debería 
servirle como punto de partida. i o 

Sepa que en el manual de PHP, algunos de los parámetros de las funciones 
PDFLib que aparecen como opcionales son obligatorios en determinadas versiones 


. de PDFLib. El documento que queremos crear para el certificado es más complica- 


do, ya que incluye un borde, una imagen vectorial y una imagen de mapa de bits. 
Con las otras dos técnicas, añadimos estos elementos con nuestro procesador de 
texto. Con PDFlib, tendremos que añadirlos manualmente. 


Generar un certificado con PDFIib 





Para poder utilizar PDFlib, hemos tomado algunas decisiones. Aunque se pueda 
duplicar exactamente el certificado que utilizamos anteriormente, resultaría más 
costoso generar y ubicar manualmente todos los elementos que utilizar una herra- 
mienta como Microsoft Word para maquetar el documento. 

Utilizaremos el mismo texto que antes, incluyendo el sello rojo y la firma en 
mapa de bits, pero no vamos a duplicar el borde tan complejo. El código completo 
de esta secuencia de comandos se incluye en el listado 32.6. 


Listado 32.6. pdflib.php. Generación de un certificado por medio de PDFlib. 


<?php 
// cree nombre de variables cortos 
$name = $ _POST('name']); 
$score = $_POST['score']; 


if(!$name||!$score) 

{ 
echo '<hl>Error:</hl>This page was called incorrectly'; 
exit; 


else 


{ 


$date = datel 'F d, Y' ); se 


// cree un documento pdf en memoria 
$pdf a pdf_new(); 
pdf_open_file($pdf); 


// defina el nombre de la fuente que se utilizará posteriormente 
$fontname = 'Times-Roman'; 


// defina el tamaño de la página y créela 

íj la carta US es 11" x 8.5" y hay aproximadamente 72 puntos por pulgada 
$width = 11*72; 

Sheight = 8.5*72; 

pdf_begin_page($pdf, $width, $height); 


// dibuje los bordes 
Sinset «= 20; // espacio entre el borde y el borde de la página 
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$border = 10; // anchura de la línea del borde principal 
$inner = 2; // espacio dentro del borde 


//dibuje el borde exterior 
pd£_rect ($pdf, $inset-S$inner, * 


$inset-$inner, -— a E 


$width-2*(S$inset-$inner), - 
$height -2* ($inset-$inner)); 
pdf£_stroke ($pdf) ; 


//dibuje el borde principal con una anchura de $border puntos 
pdf_setlinewidth($pdf, $border); 
pd£_rect($pdf, $finset+$border/2, 
Sinset+$border/2, 
$width-2*($inset+$border/2), 
Sheight-2* ($inset+$border/2)); 
pdf_stroke ($paf); 
pdf_setlinewidth($pdf, 1.0); 


// dibuje el borde interior 

pd£_rect ($pdf, $inset+S$border+S$inner, 
$inset+S$border+$inner, 
$wideh-2* ($inset+$border+$inner), 
$height-2* ($inset+$border+$inner)); 

pd£_stroke ($pdf); 


// añada el título 
$font = pdf findfont ($pdf, $fontname, 'host', 0); 
if ($font) - 
pdf£_setfont ($pdf, $font, 48); 
$startx = ($width - pdf_stringwidth{$pdf, 'PHP Certification', 
$font, 48))/2; 
pdf_show_xy($pdf, 'PHP Certification', $startx, 490); 


// añada texto 
$font = pdf _findfont ($pdf, $fontname, 'host', 0); 
if ($font) 
`~ pdf setfont ($pdf, $font, 26); 
$startx = 70; 
pdf_show_xy($pdf, 'This is to certify that:', $startx, 430); 
pdf£_show_xy($pd£, strtoupper ($name), $startx+90, 391); 


$£ont = pdf findfont ($pdf, $fontname, 'host', 0); 
if ($font) 
pdf setfont ($pd£, $font, 20); 


pdf_show_xy($pdf, 'has demonstrated that they are certifiable '. 
'by passing a rigorous exam', $startx, .340); 

pdf_show_xy($pdf, 'consisting of three multiple choice questions.'. 
$startx, 310); 


pdf_show_xy($pdf, "S$name obtained a score of $score".'t.', $startx, 260); 


pd£_show_xy($pdf, 'The test was set and overseen by the ', $startx, 210); 


pdf_show_xy($pdf, 'Fictional Institute of PHP Certification', 
$startx, 180); 


pix. [A 


~ 
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pdf_show_xy($pdf, "on $date.*, $atartx, 150); 
pdf_show_xy($pdf, 'Authorised by:', $startx, 100); 


// añada la imagen de mapa de bits de la firma 
// puede que tenga que cambiar la ruta al archivo de la firma 
$path = 'C:/Program Files/Apache Group/Apache/htdocs/phpaysql3e/ 


chapter32/'; 


// el uso:de la versión gif para PDFLib en Windows euele generar problemas 
$signature = pdf open_image_file($pdf, 'gif', $path.'signature.gif', 
'mask', 0); 


pdf£_place_image ($pa£, 
pdf_close_image ($pdf, 


// defína los colores para el sello 
pdf_aetcolor ($pdf, 'fill', 'rgb', 0, 0, .4, 0); // azul oscuro 
pd£_setcolor($pdf, 'stroke', 'rgb', 0, 0, 0, 0); // negro 


// dibuje la cinta 1 
pd£_moveto($pdf, 630, 
pd£_lineto($pdf, 610, 


. pd£_lineto($pdf, 632, 


pdf_lineto($pdf, 646, 
pd£_lineto($pdf, 666, 
pd£_closepath ($pd£) ; 
pd£_£i11 ($pa£); 


// contorno de la cinta 1 


pdf£_moveto($pdf, 630, 
pd£_lineto($pdf, 610, 
pdf_lineto($pdf, 632, 
pd£_lineto($pdf, 646, 


` pdf_lineto($pdf,; 666, 
` pdf_closepath($pdf) ; 


pd£_stroke ($pdf£) ; 


// dibuje la cinta 2 
pd£_moveto($pdf, 660, 
pd£_lineto($pdf, 6580, 
pdf_líneto($pdf, 695, 
pd£_lineto($pdf, 716, 
pdf£_lineto($pdf, 696, 
pd£_closepath ($pd£) ; 
pdf_fill($pdf); 


// contorno de la cinta 2 


pd£_moveto($pdf, 660, 
pdf_lineto($pdf, 680, 
pdf£_lineto($pdf, 695, 
pd£_lineto($pdf, 716, 
pd£_lineto($pdf, 696, 
pd£_closepath ($paf) ; 
pd£_stroke ($pd£) ; 


pd£_setcolor ($pdf, 'fill*, 'rgb*, .8, 0, 0, 0); // rojo 


//dibuje el sello 


$seignature, 200, 75, 1); 
$signature); > 


150); 
55); 
69); 
49); 
150); 


150); 
55); 
69}; 
49); 
150); 


150); 
49); 
69); 
55); 
150); 


150); 
49); 
69); 
55); 
150); 


?> 
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draw_star(665, 175, 32, $7, 10, $pdf, true); 


//contorno del sello 
draw_star(665, 175, 32, 57, 10, $pd£f, false); 


// termine la página y prepare su representación 
pd£_end_page ($pdf£) ; R 
pd£_close ($pdf) ; 

$data = pdf get_buffer ($pdf); 
// genere los encabezados para que el navegador seleccione 
// la aplicación correcta 

header ('Content -type: application/pdf£'); : : 
header ('Content -disposition: inline; filename=test .pdf'); 
header ('Content-length: ' . strlen($data)); 


// represente el PDF 
echo $data; 


function draw_star($centerx, $centery, $points, jradíus, 


$point_size, $pd£, $filled) 
$inner radius = $radius-$point_size; 
for ($i = 0; $i<=$points*2; $i++ ) a : 
$angle= ($i*2*pi())/($points*2); 
è a 


$x = $radiue*coe ($angle) + $centerx; 
$y = 5radius*sin(Sangle) + $centery; 
} 
else 
{ 
$x = $inner_radius*cos($angle) + $centerx; 
$y = $inner_radius*sin($angle) + $centery; 
} 
f($i= =0) 
pdťf_moveto($pdf, $x, $y); 
else if($i= =$points*2) . 
pdf_closepath($pdf); 
else 
pdf_lineto($pdf£, $x, $y); 


} 
if($filled) 
pd£_fill_stroke($pd£); 
else 
pd£_stroke ($pdf) ; 


El certificado que se obtiene al utilizar esta secuencia de comandos se muestra 
en la figura 32.7. Como puede comprobar, es bastante similar a los otros, a excep- 
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ción de que el borde es más sencillo y la estrella tiene un aspecto diferente. Se debe 
a que los hemos dibujado en el documento en lugar de utiliza un archivo existente. 


E O USE IO 
Arcivo: Edición ver Favoritos Herramientas . Ayuda 


PHP Certification 
This is to certify that: 
LAURA THOMSON 


has demonstrated that they are œrtifiable by passing 


a rigorous exam consisting of three multiple choice 
questions. 


Laura Thomson obtained a score of 100.0%. 


The test was set and overseen by the 
Fictional Institute of PHP Certification 
on July 09, 2004. 


Authorised by; [1Mjrae 





Figura 32.7. La secuencia de comandos pdflib.php dibuja el certificado 
en un documento PDF. 


Analizaremos las partes de esta secuencia de comandos que son diferentes a las 
de los ejemplos anteriores. 

Los visitantes tienen que obtener sus datos en un certificado, por lo que creare- 
mos el documento en la memoria en lugar de un archivo. Si lo escribiéramos en un 
archivo, tendríamos que preocuparnos por mecanisthnos para crear nombres de ar- 
chivo exclusivos, para evitar que se vean los certificados de otros usuarios y para 
determinar la forma de eliminar los archivos antiguos para liberar espacio en el 
servidor. Para crear un documento en memoria, invocamos pdf_new() sin 
parámetros seguido de una llamada a pdf_open_file(), como se indica a conti- 
nuación: 
$pdf = pdf_new(); 
pdf£_open_file($pdf, ''); 


Nuestro borde simplificado estará formado por tres barras: un borde grueso y 
dos más estrechos, uno dentro del borde principal y otro exterior. Los dibujaremos 
como rectángulos. 

Para situar los bordes de forma que se pueda modificar el tamaño de la página o 
el aspecto de los bordes, basaremos todas las posiciones de los mismos en las 
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variables que ya tenemos, $width y $height, y en algunas nuevas: $inset, 
$border y $inner. Utilizaremos $inset para especificar la anchura en puntos 
del borde con respecto al borde de la página, $border para especificar el grosor del 
borde principal y $inner para especificar la anchura del espacio entre el borde 
principal y los más estrechos, a En 

Si ha dibujado con otro API gráfico, el uso de PDFlib le deparará algunas sorpre- 
sas. Si no ha leído uno de los capítulos anteriores sobre generación de imágenes, 
debería hacerlo ahora ya que la generación de imágenes con la biblioteca gd es muy - 
similar al uso de PDFlib para lo mismo. 

Los bordes estrechos son sencillos. Para crear un rectángulo, utilizamos 
pdf_rect (), que requiere como parámetros el identificador del documento PDF, 
la coordenada x e y de la esquina inferior izquierda del rectángulo y la anchura y la 
altura del rectángulo. Como queremos que el diseño sea flexible, calcularemos 
estos valores a partir de las variables que hemos definido: 


pdf_rect ($pd£, Sinset-$inner, 
Sinset-$inner, 
$width-2* ($inset-$inner), 
$height-2* ($inset-$inner)); 


La invocación de pdf£_rect () establece un trazado en formá de rectángulo. 


Para poder dibujar esta forma, tendremos que invocar la función paf_stroke (), 
como se indica a continuación: 


pdf _ stroke ($pd£) ; 


Para poder dibujar el borde principal, tendremos que especificar la anchura de 
las líneas, que de forma predeterminada es de 1 punto. La siguiente llamada a 
pdf _setlinewidth() la establece en puntos $border (en este caso 10): 


pdf£_setlinewidth($pdf, $border) ; 


Una vez definida la anchura, creamos de nuevo un rectángulo con pdf _rect () 
e invocamos pd£_stroke () para dibujarlo. 


pd£_rect ($pd£, $inset+$border/2, 
S$inset+$border/2, 
$width-2* (Sinset+$border/2), 
$height-2* (Sinset+Sborder/2)); 
pdf_stroke ($pd£); 


Después de trazar la línea de la anchura, tendremos que volver a establecerla en 
1 con el siguiente código: 


pdf _setlinewidth($pdf£, 1. 0); 


Utilizaremos pdf _show_xy() para situar cada línea de texto en el certificado. 
En la mayoría de las líneas de texto, empleamos un margen izquierdo que se puede 
configurar ($startx) como coordenada x y un valor seleccionado a ojo como coor- 
denada y. Como queremos que el título aparezca centrado en la página, tendremos 
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que conocer su anchura para situar la parte izquierda del mismo. Para obtener la 
anchura, utilizamos pdf_stringwidht (). La llamada 


pdf _stringwidth($pd£, 'PHP Certification'); 


devuelve la anchura de la cadena 'PHP Certification' con la fuente y el 
tamaño de fuente actuales. 

Al igual que con las otras versiones del certificado, incluiremos una firma como 
mapa de bits escaneado. Las tres siguientes instrucciones 


5signature = pdf_open_image_file($pdf, 'gif', Spath.'*signature.gif', 
'mask', 0); > 

pdf_place_image($pdf, $signature, 200, 75, 1); 

pdf_close_image($pdf, Ssignature); 


abren un archivo GIF que contiene la firma, añaden la imagen a la página en la 
ubicación especificada y cierran el archivo GIF. También se pueden utilizar otros 
tipos de archivo. El único parámetro que quizás no esté demasiado claro es el 
quinto parámetro de pdf _place_image (). Esta función no se limita a añadir la 
imagen con su tamaño original. El quinto parámetro es un factor de escala. Hemos 
optado por mostrar la imagen a tamaño real y hemos utilizado 1 como factor de 
escala, pero podríamos haber utilizado un valor mayor para aumentaría o una 
fracción para reducirla. 
. El elemento más difícil de añadir al certificado es el sello. No podemos abrir 
automáticamente y añadir un metarchivo de Windows que contenga el sello que ya 
tenemos, pero podemos trazar cualquier forma. 

Para trazar una forma con relleno como una de las cintas, podemos escribir el 
siguiente código. 

En este caso definimos el trazo o el color de la línea en negro y el relleno o color 
interior en azul marino: 


pdf_setcolor ($pdf, 'fill', 'rgb', 0, 0, .4, 0); // azul oscuro 
pdf_setcolor (Spdf, 'stroke', 'rgb', 0, 0, 0, 0); // negro 


A continuación definimos un polígono de cinco lados como una de las cintas y lo 
rellenamos: 


pdf_moveto($pdf, $30, 150); 
pdf lineto($pdf, 610, 55); 
pdf_lineto($pdf, 632, 69); 
pd£_lineto($pdf, 646, 49); 
pdf_lineto($pdf, 666, 150); 
pdf_closepath($paf) ; 
pdf_fil1l(Spdf£); 


Como también queremos que el polígono tenga un contorro, tendremos que 
definir el mismo trazado por segunda vez, pero invocaremos pdf_stroke() en 
lugar de pdf _fi11 (). E 

Como la estrella de varias puntas es una forma compleja y repetitiva, hemos 
escrito una función que calcula por nosotros las posiciones del trazado. La función 
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es draw_star () y requiere coordenadas x e y para el centro, el número de puntos 
necesarios, el radio, la longitud de los puntos, un identificador de documento PDF 
y un valor booleano para indicar si la forma de estrella tendrá relleno o solamente 
un contorno. 

La función draw_star () utiliza conceptos de trigonometría básicos para cal- 
cular la posición de una serie de puntos para trazar nuestra estrella. En cada punto 
de la estrella, buscamos un punto del radio de la estrella y un punto en un círculo 
más pequeño $point_size dentro del círculo interior, y trazamos una línea entre 
ambos. Conviene recordar que las funciones de trigonometría de PHP como cos () 
y sin() trabajan con radianes y no con grados. 

Por medio de una función y de algunos cálculos matemáticos podemos generar 
una forma compleja y repetitiva con gran precisión. Si hubiéramos necesitado un 
modelo de borde más complicado, podríamos haber empleado un enfoque similar. 

Una vez generadostodos los elementos de la página, tendremos que finalizar la 
página y el documento. 


Solucionar problemas con los encabezados 





. Un aspecto que conviene mencionar en todas estas secuencias de comandos es . 


que tendremos que indicar al navegador qué tipo de datos vamos a enviar. Para ello 
enviamos un encabezado HTTP de tipo de contenido, como por ejemplo 


headerí 'Content-type: application/msword' ); 
o 
header( 'Content-type: application/pdf' ); 


Debe saber que los navegadores procesan estos encabezados de forma poco 
coherente. En concreto, Internet Explorer suele ignorar el tipo MIME e intenta de- 
tectar automáticamente el tipo de archivo, aunque parece que en las últimas versio- 
nes se ha mejorado este problema. Algunos de nuestros encabezados pueden resultar 
problemáticos con encabezados de control de sesión, para lo que existen distintas 
soluciones. Una de ellas consiste en utilizar parámetros GET en lugar de POST o 
parámetros de variable de sesión. Otra solución es no utilizar PDF en línea sino que 
el usuario lo descargue, como indicamos en el ejemplo Hello World. 

También se pueden evitar muchos de estos problemas si se escriben dos versio- 
nes del código diferentes, una para Netscape y otra para Internet Explorer. 


Ampliar el proyecto 





La inclusión de tareas de evaluación más realistas mejoraría sin duda este pro- 
yecto, pero la intención de nuestro ejemplo es mostrar distintas técnicas de enviar 
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documentos. Entre los documentos personalizados que puede que le interese en- 


viar en línea se pueden incluir documentos legales, formularios de pedido o solici- 
tudes parcialmente completados o formularios para organismos gubernamentales. 


== = e - 


Lecturas adicionales 





Le sugerimos que visite el sitio de Adobe si necesita información adicional sobre 
los formatos PDF (y FDF), http: / /www.adobe.com - 


A continuación 





En el siguiente capítulo analizaremos las nuevas funciones XML de PHP 5 y 
utilizaremos PHP para conectarnos al API de servicios Web de Amazon por medio 
de REST y SOAP. À 
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En los últimos años, XML (Lenguaje de marcado extensible) se ha convertido en 
uno de los medios de comunicación más importantes. En este capítulo utilizaremos 
la nueva interfaz de servicios Web de Amazon para crear un carro de la compra en 
nuestro sitio Web local que utilice Amazon como sistema (llamaremos a esta apli- 
cación Tahuayo, nombre de un afluente del Amazonas). Para ello utilizaremos dos 
métodos diferentes: SOAP y REST. REST también se conoce como XML sobre HTTP. 
Emplearemos la biblioteca interna SimpleXML de PHP y la biblioteca externa para 
implementar ambos métodos. 

Nos centraremos en los siguientes aspectos: 


Fundamentos de XML y SOAP 

Utilizar XML para comunicarnos con Amazon 
Analizar XML con la biblioteca SimpleXML de PHP 
Almacenar en caché las respuestas 


Comunicarse con Amazon a través de NUSOAP 


El problema 


En este proyecto tenemos dos objetivos. El primero de ellos consiste en com- 
prender qué son XML y SOAP y cómo utilizarlos en PHP. El segundo nos permitirá 
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utilizar estas tecnologías para comunicarnos con el mundo exterior. Hemos selec- 


cionado el programa Servicios Web de Amazon como ejemplo que puede resultar- 


nos útil para nuestro sitio Web. 


Amazon ofrece desde hace tiempo un programa asociado que le permite anun- 
ciar productos de Amazon en su propio sitio Web. Los usuarios pueden seguir un 
enlace hasta la página de cada producto en el sitio de Amazon. Si pulsan sobre estos 
enlaces desde nuestro sitio y adquieren dicho producto, recibiremos una pequeña 
comisión. 

El programa de Servicios Web nos permite utilizar Amazon como si fuera un 
motor: se puede buscar en el mismo y mostrar los resultados desde nuestro propio 
sitio, o se puede llenar directamente el carro del usuario con los artículos que haya 
seleccionado mientras navegaba por nuestro sitio. En otras palabras, el cliente utili- 
za nuestro sitio hasta que quiera pasar por caja, operación que debe realizar a 
través de Amazon. 

Las comunicaciones entre nosotros y Amazon se pueden establecer de dos for- 
mas diferentes. Por un lado, por medio de XML sobre HTTP, lo que también recibe 
el nombre de Transferencia de estado de representación (REST en inglés). Si por 
ejemplo queremos realizar una búsqueda con ayuda de este método, enviamos una 
solicitud HTTP normal de la información que necesitemos y Amazon responderá 
con un documento XML en el que se incluya la información solicitada. Tras ello, se 
puede analizar este documento XML y mostrar los resultados de la búsqueda al 
usuario final. El proceso de envío y recepción de datos a través de HTTP es muy 
sencillo pero la facilidad de analizar el documento resultante depende de la com- 
plejidad de éste. La segunda forma consiste en utilizar SOAP, uno de los protocolos 
estándar de servicios Web. Anteriormente equivalía a Protocolo de acceso a objetos 
simple, pero recientemente se decidió que dicho protocolo no era tan simple y que 
el nombre resultaba ligeramente confuso. Como resultado, el protocolo se sigue 
llamando SOAP, pero ya no es una sigla. 

Generaremos un cliente SOAP que pueda enviar solicitudes a Amazon y recibir 
las correspondientes respuestas del servidor SOAP de Amazon. Tendrán la misma 
información que las respuestas obtenidas por medio,del método XML sobre HTTP, 
pero utilizaremos un enfoque diferente para extraer los datos, básicamente la bi- 
blioteca NuSOAP de PHP. 

Nuestro objetivo final en este proyecto es crear nuestro propio sitio Web de 
venta de libros que utilice Amazon como sistema. Crearemos dos versiones alterna- 
tivas: una que utilice REST y otra que utilice SOAP. 


Entender XML 


Nos detendremos brevemente para analizar XML y los servicios Web, en caso de 
que no esté familiarizado con estos conceptos. 

XML es el Lenguaje de marcado extensible. La especificación está disponible en 
el W3C. También puede encontrar numerosa información sobre XML en el sitio 
XML de W3C, en la dirección http: //www.w3 .org/XML. 
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XML se deriva de SGML (Lenguaje de marcado generalizado estándar). Si ya 
conoce HTML (y suponemos que llegados a este punto del libro, sin duda lo hace), 
no le resultará difícil entender los conceptos de XML. 

XML es un formato de texto para documentos basado en etiquetas. Como ejem- 

= plo de documento XML, en el listado 33.1 se incluye una de las respuestas que envía 
Amazon como contestación a una solicitud XML sobre HTTP. 


Listado 33.1. Documento XML que describe la primera edición de este libro. 


<?xml version="1.0* encoding="UTF-8"?> 
<Productinto xmlns:xsi="http://www.w3.org/2001/XMLSchema- instance” 
xsi:noNamespaceSchemaLocation ="http://xml.amazon.com/schemas2/dev- 
heavy .xsd"> 
<Details url="http://www.amazon.com/exec/obidos/redirect? 
tag=tangledwebdesignt26creat ive=XXXXXXXXAXXXXXP2 6 
camp=2025t261ink_code=xm2t26path=ASIN/0672317842"> 
<Asin>0672317942</Asin> 
<ProductName>PHP and MySQL Web Development</ProductName> 
<Catalog>»Book</Catalog> 
<Authors> 
<Author>Luke Welling</Author> 
<Author>Laura Thomson</Author> 
</Authors> 
<ReleaseDate>30 March, 2001</ReleaseDate> 
<Manufacturer>Sams</Manufacturer> 
<ImageUriSmall> 
http://images.amazon.com/images/P/0672317842.01.THUMBZ22 .jpg 
</ImageUrlSmall> 
<ImageUrlMedium> 
http: //images.amazon.com/images/P/0672317842.01.M22222ZZ .jpg 
</ImageUrlMedium> 
<ImageUrlLarge> 
http: //images.amazon.com/images/P/0672317842.01.12222222.jpg 
</ImageUrlLarge> 
<ListPrice>$49.99</ListPrice> 
<OurPrice>$34.99</OurPrice> 
<UsedPrice>$31.95</UsedPrice> 
<ThirdPartyNewPrice>$31.75</ThirdPartyNewPrice> 
<SalesRank>312</SalesRank> 
<Lists> 
<ListId>3KZW1EV9QMBSF</ListId> 
<ListId>22YC011GPIZJ3</Listld> 
<ListId>Y219B3620XVX</ListId> 
</Lists> 
<BrowseList> 
<BrowseNode> E 
<BrowseName>PHP (Computer program language</BrowseName > 
</BrowseNode> 
<BrowseNode> 
<BrowseName>SQL (Computer program language</BrowseName > 
</BrowseNode> 
<BrowseNode> 
<BrowseName>Web sites</BrowseName> 
</BrowseNode> 
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<BrowseNode> 
<BrowseName>Design</BrowseName> 
</BrowseÑode> 
<BrowseNode> 
<BrowseName>SQL (Computer language)</BrowseName> 
</BrowseNode> 
<BrowseNode> 
<BrowseName>Sql (Programming Language)</BrowseName> 
</BrowseNode> 
<BrowseNode> 
<BrowseName>Computer Networks</BrowseName> 
</BrowseNode> 
<BrowseNode> s 
<BrowseName>Computer Bks - Languages / Programming</BrowseName> 
</BrowseNode> 
<BrowseNode> 
<BrowseName>Computers</BrowseName> 
</BrowseNode> 
<BrowseNode> 
<BrowseName>Programming Languages - General</BrowseName> 
</BrowseNode> 
<BrowseNode> 
<BrowseName>Internet - Web Site Design</BrowseName> 
</BrowseNode> 
<BrowseNode> 
<BrowseName>Database Management - SQL Server</BrowseName> 
</BrowseNode> 
<BrowseNode> 
<BrowseName>P?rogramming Languages - SQL</BrowseName> 
</BrowseNode> 
</BrowseList> 
<Media>Paperback</Media> 
<NumMedia>1</NumMedia> 
<Isba>0672317842</Isbn> 
<Availability>Usually ships within 24 hours</Availability> 
<SimilarProducts> 
<Product>0735709211</Product> 
<Product>1361003730</Product> 
<Product>073570970X</Product> 
<Product>1861006918</Product> 
<Product>0596000413</Product> 
</SimilarProducts> 
</Details> 
</Productinfo> 


El documento comienza con la siguiente línea: 
<?xml version»"1.0” encoding="UTF-8"?> 


Es una declaración estándar que nos indica que el siguiente documento será 
XML y utilizará la codificación de caracteres UTF-8. 

Fíjese en el cuerpo del documento. Está enteramente formado por pares de eti- 
quetas de apertura y de cierre como por ejemplo: 


<ProductName>PHP and MySQL Web Development</ProductName > 
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ProductName es un elemento, al igual que lo sería en HTML. Y, al igual que en 
HTML, podemos anidar elementos: 


<Authors> 
<Author>Luke Welling</Author> 
<Author>Laura Thomson</Author> 
</Authors> 


Como sucede también en HTML, los elementos pueden tener atributos: 


<Details url="http://www.amazon.com/exec/obidos/redirect?tag= 
tangledwebdesign+t26creative=XXXXXXXXXXXXXX426camp=2025%*26link_code 
=xm2%26path=ASIN/0672317842"> 


Este elemento Details tiene un único atributo ux1. Como el URL es extenso, se 
ha dividido en varias líneas de código. 

También existen diferencias con respecto a HTML. En primer lugar, todas las 
etiquetas de apertura deben tener una etiqueta de cierre. La excepción a esta regla 
son los elementos vacíos que se abren y cierran en una misma etiqueta, ya que no 
encierran texto alguno. Si está familiarizado con XHTML habrá comprobado que se 
utiliza la etiqueta <br />en lugar de <br> por esta razón. f 

Además, todos los elementos deben anidarse correctamente. Un analizador HTML 
podría pasar por alto <b><i>Texto</b></i> pero para que se considere código 
XML o XHTML válido, las etiquetas tendrían que anidarse correctamente: 
<b><i>Texto</i></b>. 

La principal diferencia entre XML y HTML es que da la sensación de que crea- 
mos nuestras propias etiquetas sobre la marcha. Se debe a la flexibilidad de XML. | 
Podemos estructurar nuestros documentos para que coincidan con los datos que 
queremos almacenar. Podemos formalizar la estructura de los documentos XML si 
escribimos una DTD (Definición de tipo de documento) o un Esquema XML. Am- 
bos documentos se utilizan para describir la estructura de un determinado docu- 
mento XML. Si lo prefiere, diremos que la DTD o el Esquema son como la declaración 
de una clase y que el documento XML es como una instancia de dicha clase. En 
nuestro ejemplo no utilizaremos DTD ni Esquemas. 

Puede leer la DTD de Amazon para este documento en la siguiente dirección 
http://xml.amazon.com/schemas2 /dev-heavy.dtd. Puede leer el Esquema 
XML en http: //xml.amazon.com/schemas2/dev-heavy .xsd. 

En algunos navegadores no podrá abrir el archivo DTD, ya que tratan de anali- 
zar la DTD como XML y se producen confusiones. Sin embargo, puede descargarlo 
y leerlo en el editor que prefiera. El Esquema XML debería poder abrirlo directa- 
mente en su navegador. 

Habrá comprobado que, aparte de la declaración XML inicial, la totalidad del 
cuerpo del documento se incluye dentro del elemento Product Info. Es lo que se 
deriomina elemento raíz del documento. Veámoslo con más detalle: 


<Productinfo xmins:xsi="http://www.w3.org/2001/XMLSchema-instance* 
xsi:noNamespaceSchemaLocation="http://xml.amazon.com/schemas2/ 
dev-heavy.xsd"> A 
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Comprobará que tiene algunos elementos poco habituales. Se denominan Espa- 
cios de nombres XML. Para los objetivos de este proyecto no'es necesario que 
comprenda los espacios de nombres, pero pueden resultar muy útiles. La idea bási- 
ca es calificar nombres de elementos y atributos con un espacio de nombres para 
que los nombres comunes no produzcan erfores al utilizar documentos de diferen- 
tes fuentes. 

Si necesita más información sobre espacios de nombres, puede leer el documen- 
to "Namespaces in XML Recommendations”, en la dirección http: / /www.w3 .org/ 
TR/REC-xml -names. 

Si quiere conocer más sobre XML, existe una amplia variedad de fuentes. El sitio 
de W3C es un excelente punto de partida y, literalmente, existen cientos de libros y 
tutoriales Web. ZVON.org es uno de los mejores basado en la Web. 


Servicios Web 


Los servicios Web son interfaces de aplicación que se ofrecen a través de la 
World Wide Web. Puede considerar un servicio Web como una clase que expone 
sus métodos públicos a través de la.Web. Los servicios Web se han hecho muy 
populares y algunos de los principales nombres del sector empresarial ofrecen su 
funcionalidad a través de este tipo de servicios. Por ejemplo, Google, Amazon, 
eBay y PayPal ofrecen en la actualidad una gran variedad de servicios Web. Des- 
pués de que en este capítulo definamos un cliente a la interfaz de Amazon, compro- 
bará que la creación de una interfaz cliente a Google resulta muy sencilla. Encontrará 
más información al respecto en http: / /www.google.com/apis. 

Una lista cada vez más amplia de servicios Web se encuentra disponible en 
http: //www.xmethods.net. 

Existen diversos protocolos básicos implicados en esta metodología de invoca- 
ción de funciones remotas. Los dos más importantes son SOAP y WSDL. 


SOAP 


SOAP es un protocolo de mensajería dirigido por solicitudes y respuestas que 
permite a los clientes invocar servicios Web y permite a los servidores responder. 
Todos los mensajes SOAP, ya sean solicitudes o respuestas, son simples documen- 
tos XML. En el listado 33.2 se recoge un ejemplo de las solicitudes SOAP que pode- 
mos enviar a Amazon. 





Listado 33.2. Solicitud SOAP de una búsqueda basada en ASIN. 


<?xml versicn="1.0" encoding="UTF-8"?2> 

<SOAP-ENV:Envelope xmlns:SOAP-ENV="http://schemas.xmlsoap.org/soap/ 

envelope/" 
xmlns:SOAP-ENC="http://schemas.xmlsoap.org/soap/encoding/" 
xmlns:xS8i="http://www.w3.org/2001/XMLSchema-instance" 
xmlns:xsd="http://www.w3.org/2001/XMLSchema" 
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SOAP-ENV:encodingStyle="http://schemas.xmlsoap.org/soap/encoding/"> 
<SOAP-ENV: Body> 
<namespl:AsinSearchRequest xmlns:namespl="uwmn:PI/DevCentral/SoapService"»> 
<AsinSearchRequest xsi:type="m:AsinRequest*> 
<asin >0060518057</asin> 
- — <tag. >your-associate-id</tag> 
<type >heavy</type> 
<dev-tag >your-dev-tag</dev-tag> 
.</AsinSearchRequest> 
</namespl:AsinSearchRequest> 
</SOAP-ENV:Body> 
</SOAP-ENV:Envelope> 


El mensaje SOAP comienza con la declaración de que se trata de un documento 
XML. El elemento raíz de todos los mensajes SOAP es el sobre SOAP. Dentro de éste 
se incluye el elemento Body, que contiene la verdadera solicitud. 

Esta solicitud es una AsinSearchRequest, que pide al servidor Amazon que 
busque un determinado artículo en la base de datos en función del ASIN, el número 
de artículo estándar de Amazon.com. Se trata de un identificador exclusivo asigna- 
do a cada uno de los productos de la base de datos de Amazon.com. 

AsinSearchRequest es una especie de llamada de función en un equipo remo- 
to y los elementos que contiene este elemento podrían ser los parámetros que se 
pasan a dicha función. En este caso, pasamos un ASIN para el libro de Dilbert Way 
of the Weasel. También será necesario pasar la etiqueta, que es su Id. de asociado, el 
tipo de búsqueda que se va a realizar (heavy o lite) y el dev-tag, el valor que le 
asigna. Amazon.com. El tipo de elemento indica al servicio si queremos informa- 
ción general (1ite) o toda la información disponible (heavy). . 

La respuesta a esta solicitud es muy similar al documento XML que vimos en el 
listado 33.1, pero se encierra en un sobre SOAP. ; 

Al trabajar con SOAP, tendremos que generar solicitudes SOAP e interpretar 
respuestas por medio de programación con ayuda de una biblioteca SOAP, inde- 
pendientemente de! lenguaje de programación que utilicemos. Es muy positivo ya 
que nos evita tener que generar la solicitud SOAP e interpretar la respuesta ma- 
nualmente. 


WSDL 


S a a a aaaaaaaaaaaaaaaaaaaamaħŘħħiŮI 


WSDL significa Lenguaje de descripción de servicios Web. Se emplea para des- 
cribir la interfaz a los servicios disponibles de un determinado sitio Web. Si quiere 
ver el documento WSDL que describe los servicios Web de Amazon que utilizare- 
mos en este capítulo, lo encontrará en la dirección http://soap.amazon . com/ 
schemas2/AmazonWebServices.wsdl. . 

Como comprobará si utiliza este enlace, los documentos WSDL son considera- 
blemente más complejos que los mensajes SOAP. Si tiene la oportunidad, tendrá 
que generarlos e interpretarlos mediante programación. 

Si quiere saber más sobre WSDL, puede consultar el proyecto de W3C en la 
dirección http://www.w3 .org/TR/wsdl20. 
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Al cierre de la edición de este libro, WSDL no era todavía una Recomendación 
W3C por lo que es posible que se modifique. Sin embargo esto no ha impedido a los 
programadores que lo utilicen con gran entusiasmo. Pero al igual que todas las 
piezas del puzzle que componen los servicios Web, siempre puede cambiar debido 
a su novedad. 


Componentes de la solución 





Para generar nuestra solución, tendremos que detenernos en diferentes aspec- 
tos. Además de los elementos más evidentes, como la interfaz de carro de la compra 
que mostrar a los clientes y el código para conectarse a Amazon, se necesitan otros 
componentes. 

Tras recuperar un documento XML, el código debe analizarlo para extraer la 
información que mostrará el carro. Para cumplir los requisitos de Amazon y mejo- 
rar el rendimiento, tendremos que tener en cuenta el almacenamiento en caché. Por 
último, como el paso por caja tendrá que realizarse en Amazon, necesitamos algún 
tipo de funcionalidad para pasar los contenidos del carro del usuario a Amazon y 
pasar al usuario a dicho servicio. 


Crear un carro de la compra 





Será necesatio generar un carro de la compra como interfaz de nuestro sistema, 
algo que ya hemos hecho en un capítulo anterior. Como los carros de la compra no 
son la parte principal de este proyecto, utilizaremos una aplicación simplificada. 
Basta con proporcionar un carro básico para poder realizar el seguimiento de lo que 
quiere comprar el cliente e informar de ello a Amazon en el momento de efectuar la 
compra. 


Utilizar las interfaces de servicios Web de Amazon 





Para utilizar la interfaz de servicios Web de Amazon, tendrá que descargar el 
paquete Amazon Web Services Developers' Kit, de http: / /www. amazon. com/ 
gp/aws/landing.html. 

También tendrá que solicitar, en el mismo sitio, un Developer Token. Se utiliza- 
rá para identificar las solicitudes que remita a Amazon. 

También puede obtener un ld. de asociado a Amazon, que le permitirá recibir 
una comisión si los usuarios realizan compras a través de su interfaz. 

Una vez descargado el paquete, léalo. Incluye documentación sobre el funciona- 
miento de la interfaz y ejemplos de código en distintos lenguajes, incluyendo PHP. 

Antes de poder descargarlo, tendrá que aceptar el contrato de licencia. Conviene 
que lo lea atentamente, ya que no se trata del típico contrato de licencia. Algunas de 
las condiciones importantes durante la implementación son las siguientes: 
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+ No debe realizar más de una solicitud por segundo. 
+ Debe almacenar en caché los datos que provengan de Amazon. 


+. Puede debe almacenar en caché datos durante 24 horas y algunos atributos 
estables durante un máximo de tres meses. 


e Si almacena en caché los precios y la disponibilidad durante más de una hora, 
tendrá que indicarlo en la página. 


+ Debe vincular todos los datos de Amazon a la página de Amazon y no puede 
vincular texto o gráficos descargados de Amazon a otros sitios Web comerciales. 


Con un nombre de dominio difícil de pronunciar, sin promoción y sin una razón 
aparente para utilizar Tahuayo.com en lugar de acceder directamente a Amazon.com, 
no tendremos que hacer nada más para conseguir menos de una solicitud por se- 
gundo. Hemos implementado el almacenamiento en caché para cumplir las condi- 
ciones expuestas anteriormente. Almacenamos en caché las imágenes durante 24 
horas y los datos de los productos (incluyendo los precios) durante una hora. 

Hemos optado por ignorar el punto 5. Queremos que los artículos de la página 
principal estén vinculados a páginas de nuestro sitio y que solamente se vinculen a 
Amazon cuando estén completos. 


Analizar XML 


La primera interfaz que ofrece Amazon a sus servicios Web es a través de REST. 
Esta interfaz acepta una solicitud HTTP normal y devuelve un documento XML. 
Para utilizar esta interfaz tendremos que analizar la respuesta XML que nos envíe 





Amazon. Para ello utilizaremos la biblioteca SimpleXML de PHP. Requiere al me- `“ 


nos la versión 5.0.0 de PHP pero está habilitada de forma predeterminada. 


Utilizar SOAP con PHP 


La otra interfaz que ofrece los mismos servicios Web es SOAP. Para acceder a 
ellos por medio de SOAP, tendremos que utilizar una de las diferentes bibliotecas 
SOAP de PHP. Existe una biblioteca SOAP incorporada pero como no siempre está 
disponible, puede utilizar la biblioteca NuSOAP, ya que al estar escrita en PHP no 
es necesario compilarla. Se trata de un solo archivo que se invoca a través de 
require_once (). NuSOAP está disponible enhttp://dietrich.ganx4.com/ 
nusoap, bajo Lesser GPL, es decir, la debe utilizar en aplicaciones que no sean 
gratuitas. 





Almacenar en caché 





Como hemos mencionado anteriormente, una de las condiciones que impone 
Amazon a los programadores es que los datos descargados de Amazon a través de 


33. Conectarse a servicios Web con XML y SOAP 





los servicios Web se deben almacenar en caché. En nuestra solución, tendremos que 
encontrar una forma de almacenar y reutilizar los datos que descarguemos hasta 
que se pase su fecha de utilización. 


- 


Presentación de la solución 





En este proyecto volveremos a utilizar un enfoque dirigido a eventos para escri- 
bir nuestro código, como hicimos en capítulos anteriores. No dibujaremos un diagra- 
ma de flujo del sistema ya que éste cuenta con escasas pantallas y los enlaces entre 
las mismas son muy sencillos. Los usuarios comenzarán en la pantalla principal de 
Tahuayo (véase la figura 33.1). 


J Tahuayo.cam - An Amazonran Tributary  Mierosolt internet Explorer 


tahuayo.com. 


temz | abaut | cart 


Current Best Sellers in Non Fiction 





Eats, Shoots & Leaves: The Zero Tolerance 
Ein. Shooo Punctuation 
& Leaves 

by Lynne Truss 

12 April, 2004 

$10.50 (list price $+++58) 

ISBN: 1592400876 
LYMNL TUUSS Customer Rating: Ade dee 





Figura 33.1. La primera pantalla de Tahuayo muestra todas las características 
principales del sitio: navegación entre categorías, búsquedas y el carro de la compra. 


Como puede comprobar, las características principales del sitio son la pantalla 
Selected Category y los artículos de dichas categorías. De forma predeterminada, 
en la página principal mostramos la categoría Current Best Sellers. Si un usuario 
pulsa sobre otra categoría, accederá a una pantalla similar para la misma. 

Un pequeño inciso terminológico antes de continuar. Amazon se refiere a las 
categorías como nodos de navegación. Verá que esta expresión se utiliza a lo largo. 
del código y en la documentación oficial. 


EL_HOLISTICOGOHOTMAIL.COM - 2006 


Desarrollo Web con PHP y MySQL 


La documentación proporciona una lista parcial de los nodos de navegación 
más populares. Además, si quiere uno en concreto, puede acceder al sitio normal de 
Amazon.com y leerlo desde el URL, pero no se puede obtener una lista completa. 

Si se fija, verá que en la parte inferior de la página hay más libros y enlaces a 
páginas adicionales de los que se pueden ver en esta imagen. Mostraremos 10 libros 
por página, junto con enlaces a un máximo de 30 páginas. Este valor de 10 por 
página lo establece Amazon. El límite de 30 páginas es una decisión arbitraria 

L. . 
M Desde aquí, los usuarios pueden pulsar sobre la información detallada de cada 
libro. En la figura 33.2 se puede ver esta pantalla. 
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Esu Eats, Shoots & Leaves: The Zero Tolerance . 


Slave Punctuation i 
.. by Lynne Truss y u 
K Published: 12 April, 2004 







Publisher: Gotham Books 








To Our Price: $10.50 

mwenu Ist price: $17.50 SAVE $7.00 
TEI ISBN: 1592400876 

Customer Rating: Aedd 

Sales Rank: 4 l 

Availability: Usually shlps within 24 hours E 






Figura 33.2. La página de detalles muestra información adicional sobre un determinado 
libro, incluyendo productos similares y críticas. 


Aunque no cabe en una sola figura, mostramos la práctica totalidad de la infor- 
mación que nos envía Amazon con una solicitud a esta página. Hemos optado por 
omitir las partes dirigidas a otros productos que no sean libros así como la lista de 
categorías en las que se incluye el libro. A co 

Si el usuario pulsa sobre la imagen de la portada, podrá ver una versión de 
mayor tamaño de la misma. > de dei 

Habrá reparado en el cuadro de búsqueda situado en la parte superior de la 
pantalla. Esta función ejecuta una búsqueda de palabras clave en nuestro sitio y en 
el catálogo de Amazon a través de su interfaz de servicios Web. En la figura 33.3 se 
muestra un ejemplo del resultado que devuelve una de estas búsquedas. 
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Creating 3-D Animation: The Aardman Book of Filmmaking 


by Peter Lord, Brian Sibley and Aardman Animations 
October, 1998 

$20.97 (hst price £29-95) 

ISBN: 0810919966 

Customer Rating: AAA 





> DE ; 









JJ 
Figura 33.3. Resultados de la búsqueda aardman. 


Aunque sólo mostramos algunas categorías, los clientes pueden acceder a cual- 
quier libro por medio de la opción de búsqueda así como desplazarse hasta libros 
concretos. Cada libro tiene un enlace Add to Cart (Añadir al carro). Al pulsar sobre 
este enlace o sobre el enlace Details (Detalles) se accede a los contenidos del carro 
como se muestra en la figura 33.4. Í 

Por último, cuando un cliente pasa por caja al pulsar sobre uno de los enlaces 
Checkout, enviamos los detalles de su carro de la compra a Amazon y le llevamos 
hasta allí. Accederá a una página similar a la de la figura 33.5. 

Con esto debería comprender lo que queremos hacer al generar nuestra propia 
interfaz de usuario y utilizar Amazon como sistema. 

Como vamos a utilizar de nuevo el enfoque dirigido por eventos, la mayor parte 
de la lógica de toma de decisiones se encuentra en un solo archivo, index . php. En 
la tabla 33.1 se resumen los archivos de esta aplicación. 


Tabla 33.1. Archivos de la aplicación Tahuayo. 





index.php Aplicación *  Elarchivo de aplicación principai 
about . php Aplicación Muestra la página About 
constants. php Archivo de inclusión Define constantes globales 
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topbar.php Archivo de inclusión 


bottom.php Archivo de inclusión 


AmazonResultSet .php Archivo de clases 


Product . php Archivo de clases 


bookdisplayfunctions.php Funciones 


cachefunctions.php Funciones 
cartfunctions.php Funciones 
categoryfunctions.php Funciones 
utilityfunctions.php Funciones 
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Genera la barra de información que aparece 
enla parte superior de todas las páginas y la 
Css 


Genera el pie de página de todas las páginas 


Contiene la clase de PHP que almacena el 


. resultado de cada una de las consultas 


Amazon 


Contiene la clase de PHP que almacena 
información sobre un determinado libro 


Contiene funciones que permiten mostrar 
un libro y una lista de libros 


Contiene funciones para realizar el almace- 
namiento en caché requerido por Amazon 


Contiene funciones relacionadas con el ca- 
rro de la compra 


Contiene funciones que permiten recuperar 
y mostrar una categoria 


Contiene una conjunto de funciones de utili- 
dad que se utilizan a lo iargo de la aplicación 





tahua '0.COM. 
=> bar 


Your Shopping Cart 
cart to your Amazon cart and complete your purchase. 


Cart Contents 


30 March, 2001 

$49.99 (tst pnce $+9-299) 

Quantity m Cart: 1 

Total Price: $49.99 

ISBN: 0672317842 

Customer Ranna: Airdi 
a 


ZES 





when you have finished shopping press checkout tg add all the items in your Tahuayo 
If you have finished with this cart, you can empty it of a items, 


PHP and MySQL Web Development 


by Luke Wefling and Laura Thomson 


Creating 3-D Animation: The Aardmon 800k of Filmmeking 












Figura 33.4. Desde la página del carro de la compra se pueden borrar artículos, vaciar 
el carro o pasar por caja. 
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W Shopping Cart for Luke Welling (f you're not Luke weling, ( (C) fee more items Hke 
dick hera) 


- Peter Lord, et al; Hardcover 
Usually ships in 24 hours 


$20.97 - You Save: $8.98 (30%) 


E o. Etigibla for FREE Super Saver Shipping 


Figura 33.5. Los artículos que estaban en el carro del cliente en Tahuayo aparecen 
z po ahora en su carro de Amazon. 


También necesitará el archivo nusoap -php que mencionamos anteriormente, 
ya que es obligatorio en estos archivos. NuSOAP se encuentra en el directorio del 
CD-ROM correspondiente a este capítulo, pero puede reemplazarlo por la nueva 
versión que encontrará enhttp://dietrich.ganx4.com/nusoap/index.php. 

En primer lugar analizaremos el archivo de aplicación principal, index.php. 


Aplicación principal a 





El archivo de aplicación index . php se muestra en el listado 33.3. 


Listado 33.3. index.php. Archivo de aplicación principal. 


<?php 

// utilizaremos únicamente una variable de sesión, 'cart', para almacenar 
// los contenidos del carro 

session_start (); 


require_once('constants.php'); 
require_once ('Product.php'); 
require_once('AmazonResultSet.php'); 
require_once('utilityfunctions.php'); 
require_once ('bookdisplayfunctions.php'); 
require_once ('cartfunctions.php'); 
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require_once('categoryfunctions.php'); 


// Éstas son laé variables que esperamos del exterior. 
// Se validarán y convertirán en globales 
Sexternal = array('action', 'ASIN', 'mode', 'browseNode', 'page', 


'search'); 


// las variables pueden venir de Get o Post 
// convierta todas las variables externas esperadas en nombres globales cortos 


foreach (S$external as $e) 


if (ESREQUEST [$e] ) 

$$e = $ REQUESTI[Se); 
else 

$$e = ''; 


$$e = trim($$e); 
) 


// valores predeterminados para las variables globales 
if ($mode= ='*) 
$mode = 'books'; // No se han probado otros modos 
if ($browseNode= ='') 
SbrowseNode = 53; // 53 corresponde a libros superventas que no son de ficción 
if ($page= ='') 5 
$page = 1; // Primera página - hay 10 artículos por página -- 


// validar/recortar entrada 
íf(leregi('*[A-Z0-9]+$', $ASIN)) // los ASIN deben ser alfanuméricos 

SASIN =''; E 
if(teregi('*la-2]+$', $mode)) // el modo debe ser alfabético ” 

$mode = 'books?; 
$page=intval ($page); // las páginas y los browseNode deben ser enteros 
$browseNode = intval ($browseNode) ; 
// puede resultar confuso, pero eliminamos caracteres de 
// $search; es aconsejable modificarlo ahora para que se muestre en el título 
$search = safeString($search) ; 


a 


if (tisset ($_SESSION['cart'])) 
{ 
session_register('cart'); 
$ _SESSION['cart') = arrayÍ); 


) 


// tareas que debe realizar antes de mostrar la barra superior 
ifífaction = = 'addtocart') 
addToCart ($_SESSION['cart'], SASIN, $mode); 
if ($action » a 'deletefromcart') 
deleteFromCart ($_SESSION['cart'], $ASIN) ; 
if ($action = = 'emptycart') 
$_SESSION['cart '] = arrayl); 


// muestre la barra superior 
require_once ('topbar.php'); 


// bucle de eventos principal. Reacciona a acciones del usuario en la 


ps 
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// página de invocación 
switch ($action) 
{ 
case 'detail' 
showCategories($mode); 
showDetail (S$ASIN, $mode); 
break; 


case 'addtocart' 
cage 'deletefromcart* 
case 'emptycart" 
case 'showcart' 


echo '<hr /><hl>Your Shopping Cart</hl>'; È Á 
showCart ($_SESSION['cart'], $mode); 
break; 


case 'image' 
showCategories($mode); 
echo '<hl>Large Product Image</hl>'; 
showImage ($ASIN, $mode) ; 

break; 


case 'search' 
showCategories($mode).; 
echo "<hl>Search Results For '$search'</hl>*; 
showSearch($search, $page, $mode):; 

break; 


case 'browsenode': 
default: 
showCategories ($mode) ; 
“e: $category = getCategoryName ($browseNode) ; 
-- if(!$category||$category= ='Best Selling Books ') 


{ 
} 


else 


{ 
} 


showBrowseNode ($browseNode, $page, $mode) ; 
break; 


echo '<hl>Current Best Sellers</hl>'; 


echo "<hl>Current Best Sellers in $category</h1l>"; 


) 
require ('bottom.php'); 


? > 


Analicemos este archivo. En primer lugar crearemos una sesión. Almacenare- 
mos el carro de la compra del usuario como variable de sesión, como hemos hecho 
anteriormente. : 

Tras ello incluiremos varios archivos. La mayoría son funciones que describire- 
mos más adelante, pero nos detendremos en el primero de ellos. Este archivo, 
constants. php, define importantes constantes que se utilizarán a lo largo de la 
aplicación. Los contenidos de constant s.php se muestran en el listado 33.4. 
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Listado 33.4. constants.php. Declaración de variables y constantes globales clave. 


<?php 
// se puede realizar la conexión a esta aplicación por medio de REST (XML 
// sobre HTTP) o SOAP 


// defina la versión de METHOD que quiera seleccionar. 
define('METHOD', 'SOAP'); 
define('METHOD', 'REST'); 


// asegúrese de crear el directorio caché, para que se pueda escribir 
define('CACHE', 'cache'); // ruta a los archivos en caché 
define('ASSOCIATEID', 'webservices-20); //añada aquí su Id. de asociado 
define('DEVTAG', *'XXXXXXXXXXXXXX'); // añada aquí su etiqueta de desarrollador 


//proporcione un error si se ejecuta el software con la devtag ficticia 

if (DEVTAG= ='XXXXXXXXXXXXXX ') 

{ 

die ('You need to sign up for an Amazon.com developer tag at<a href = 
"http: //associates.amazon.com/exec/panama/associates/join/ 
developer/application.html/ref=sc_bb_1_0/002*>Amazon</a> 
when you install this software. You should probably sign up 
for an associate ID at the same time. Edit the file constants.php."); 


) 


// lista (parcial) de browseNode de Amazon. 
$categoryList = array(5=>'Computers £ Internet', 3510=>'Web Development ', 
295223=>'PHP', 17=>'Literature and Fiction', 
3=>'Business £ Investing', 53=>'Non Fiction', 
23=>'Romance', 75=>'Science', 21=>'Reference', 
6 =>'Food € Wine', 27=>'Travel', 
16272=>'Science Fiction' 
Y; 


?> 


Esta aplicación se ha desarrollado para utilizar REST o SOAP. Puede indicar 
cuál va a utilizar si cambia el valor de la constante METHOD. 

La constante CACHE contiene la ruta a la caché de los datos que descargaremos 
de Amazon. Puede cambiarla por la ruta que quiera utilizar en su sistema. La 
constante ASSOCIATED almacena el valor de su Id. de asociado. Si lo envía a Amazon 
con transacciones, recibirá una comisión. Cámbielo por su Id. de asociado. La cons- 
tante DEVTAG almacena el valor del identificador de programador que Amazon le 
asigna al registrarse. Tendrá que cambiarlo por su propia etiqueta de programador 
o la aplicación no funcionará. Puede solicitar una etiqueta en http://www. 
amazon.com/gp/aws/landing.html. 

Volvamos a index.php. Contiene algunos preliminares así como el bucle de 
eventos principal. En primer lugar extraemos todas las variables entrantes de la 
matriz superglobal $_REQUEST que provengan a través de GET o POST. Tras ello, 
definimos valores predeterminados para ciertas variables globales estándar que 
determinan qué se mostrará posteriormente, como se indica a continuación: 


// valores predeterminados para las variables globales 
if ($modez ='') 
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$mode = 'books'; // No se han probado otros modos a 
if($browseNodes ='') > 

$browseNode = 53; //53 corresponde a libros superventas que no son de ficción 
if ($page= ='') 

$page = 1; // Primera página - hay 10 artículos por página 


Hemos definido la variable mode con el valor books. Amazon admite otros 
muchos modos (tipos de productos) pero en esta aplicación sólo nos centraremos 
en libros. No debe resultarle complicado modificar el código de este capítulo si 
quiere trabajar con otras categorías. El primer paso consistirá en restablecer $mode. 
Tendrá que revisar la documentación de Amazon para ver qué otros atributos se 
devuelven para productos que no sean libros y eliminar el lenguaje específico de los 
libros de la interfaz de usuario. 

La variable browseNode se utiliza para especificar qué categoría de libros que- 
remos mostrar. Debe configurarse si el usuario ha pulsado uno de los enlaces 
Selected Categories. Si no se configura, por ejemplo, cuando el usuario accede por 
primera vez al sitio, la definiremos como 53. Los nodos de navegación de Amazon 
son simples enteros que identifican a una categoría. El valor 53 representa la cate- 
goría Non-Fiction Books, que es la que mostramos en la página inicial. 

La variable page se utiliza para indicar a Amazon qué subconjunto de los resul- 
tados queremos mostrar dentro de una determinada categoría. La página 1 contiene 
los resultados del 1 al 10, la página 2 los resultados del 11 al 20 y así sucesivamente. 


Amazon define el número de artículos por página, algo que no podemos controlar 
"personalmente. Evidentemente podríamos mostrar dos O más "páginas" Amazon 


de datos en una de cada cuatro páginas pero 10 es un número razonable. 
A continuación, limpiamos los datos que hayamos recibido, ya sea a través del 
cuadro de búsqueda o por medio de parámetros GET o POST: 


//wvalidar/recortar entradas 


if (leregi('* [A-Z0-9]+$', $ASIN)) // los ASIN deben ser alfanuméricos 


$ASIN =''; 
if(teregi('”la-z]+$', $mode)) // el modo debe ser alfabético 

fmode = 'books'; 
$page=intval ($page); // las páginas y los browseNodes deben ser enteros 
$browseNode = intval ($browseNode) ; $ 
// puede resultar confuso, pero eliminamos caracteres de $search; 
// es aconsejable modificarlo ahora para que se muestre en el título 
$search =» safeString($search) ; 


Nada nuevo. La función safeString() se encuentra en el archivo 
utilityfunctions.php. Simplemente elimina todos los caracteres que no sean 
alfanuméricos de la cadena a través de un reemplazo de función convencional. 
Como ya hemos mencionado esta operación anteriormente, no la describiremos. 

La razón principal por la que tenemos que validar las entradas es que utilizare- 
mos las entradas del usuario para crear nombres de archivo en la caché. Podríamos 
tener serios problemas si permitiéramos que los usuarios incluyeran .. o / en sus 
entradas. 

Seguidamente configuramos el carro de la compra del usuario, en caso de que no 
tenga uno: . 
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if(!lisset ($_SESSION['cart'])) 


{ 
session_register('cart'); 
$_SESSION['cart'] = array(); 


) 


Antes de poder mostrar la información en la barra superior de la página (véase 
la figura 33.1) tendremos que ocuparnos de un par de aspectos. En esta barra supe- 
rior se muestra una imagen del carro de la compra. Por lo tanto, conviene que lá 
variable cart esté actualizada antes de poder representarla. 


// tareas que deben realizarse antes de mostrar la barra superior 
ifífaction = = 'addtocart') 
addToCart ($ _SESSION['cart'], $ASIN, $mode); 
if ($action = = 'deletefromcart') 
deleteFromCart ($_SESSION['cart'], $ASIN); 
if($action = = 'emptycart') 
$_SESSION['cart'] = array{); 


En este caso, según sea necesario, añadimos o eliminamos artículos del carro 
antes de mostrarlo. Volveremos a estas funciones cuando analicemos el carro de la 
compra y el pago. Si quiere verlas ahora, las encontrará en el archivo 
cartfunct ions . php. Por el momento las dejaremos de lado ya qué-primero con- 
viene entender la interfaz de Amazon. 

Tras ello, incluimos el archivo topbar . php, que simplemente contiene HTML, 
una hoja de estilo y una sola invocación a la llamada ShowSmállCart () (de 
cart functions . php). De esta forma se muestra el pequeño resumen del carro de 
la compra que aparece en la esquina superior derecha de las imágenes. Volveremos 
a analizarlo cuando describamos las funciones del carro. 

Por último, llegamos al bucle de control de eventos principal. En la tabla 33.2 se 
recoge un resumen de las posibles acciones. 


Tabla 33.2. Posibles acciones en el bucle de eventos principal. 






Muestra libros de la categoría especificada. Es la acción 


browsenode 

predeterminada. 
detail Muestra los detalles de un determinado libro. 
image Muestra una versión ampliada de la portada del libro. 
search Muestra los resultados de la búsqueda de un usuario. 
addtocart Añade un artículo al carro de la compra del usuario. 
deletefromcart Elimina un artículo del carro de la compra dei usuario. 
emptycart Vacía el carro de la compra. 
showcart Muestra los contenidos del carro. 


O aee ae 


1 


— 


A O 
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Como puede comprobar, las primeras cuatro acciones de la tabla están relacio- 
nadas con la recuperación y la representación de información de Amazon. Las 
cuatro siguientes están relacionadas con el carro de la compra. 

Todas las acciones que recuperan datos de Amazon funcionan de forma similar. 
Veremos un ejemplo en el que se recuperan datos de libros en una determinada 
categoría (browsenode). 


Mostrar los libros de una categoría 





El código que se ejecuta cuando la acción es browsenode*(ver una categoría) es 
el siguiente: 


showCategories ($mode) ; 
$category » getCategoryName ($browseNode) ; 
if(!5category]|$category= ='Best Selling Books') 


echo '<hl>Current Best Sellers</h1>'; 


) 


else 
echo "<hl>Current Best Sellers in $category</hl>"”; 
showBrowseNode ($browseÑode, $page, $mode); 


La función showCategories() muestra la lista de categorías seleccionadas 
que aparecen en la parte superior de la mayoría de las páginas. La función 
getCategoryName () devuelve el nombre de la categoría actual si se proporciona 
su número browsenode (). La función showBrowseNode () muestra una página 
de libros en dicha categoría. 

En primer lugar nos detendremos brevemente en la función showCategories (). 
El código de esta función se recoge en el listado 33.5. 


Listado 33.5. Función showCategories() de categoryfunctions.php. Una lista de categorías. 


//muestre una lista inicial de categorías populares 
function showCategories ($mode) 


{ 
global $categoryList; 
echo '<hr /><h2>Selected Categories</h2>'; 


if ($mode » = 'books') 
{ 


asort ($categoryList); 
$categories = count ($categoryList); 
$columns = 4; 


$rows = ceil (5categories/$columms) ; 


echo '<table border ="0" cellpadding ="0" cellspacing="0" width 
="100%*><tr>'; 
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reset ($categoryList) ; 
for ($col = 0; $col<$columns; $col++) 


echo '<td width = “'.(100/$columns).'*" valign = "top"><ul>'; 
forí$row = 0; $row<$rows; $row++) 


$category = each($categoryList); 
if ($category) 


$browseNode = $category['key'); 

$name = $category ['value']; 

echo "<li><span class = 'category'><a href = 
t index.php?action=browsnode&browseNodea 
SbrowseNode ' >$name</a></span></li>"; 


} 
echo '</ul></td>'; 


echo '</tr></table><hr />'; 


) 


Esta función utiliza una matriz denominada categoryList () declarada en el 
paquete categoryfunctions.php para asignar números browsenode a nom- 
bres. Esta función ordena la matriz y muestra las diferentes categorías. 

La función getCategoryName () que se invoca a continuación en el bucle de 
eventos principal se utiliza para buscar el nombre del browsenode en el que nos 
encontramos, para representar un título en la pantalla como por ejemplo Current 


Best Sellers in Business € Investing. Como hemos mencionado anteriormente, lo. 


busca en categoryList. La diversión empieza al llegar a la función 
showBrowseNode (), que mostramos en el listado 33.6. 


Listado 33.6. Función showBrowseNode() de bookdisplayfunctions.php. Una lista 
de categorías. 


// Para un determinado browsenode, muestre una página de productos 
function showBrowseNode ($browseNode, $page, $mode) 


{ 
$ars = getARS('browse', array ('browsenode'=>$browseNode, 
'page' => $page, 
'mode ' =>$mode)); 
showSummary ($ars->products(), $page, $ars->totalResults(), 
$mode, S$browseNode)'; 


Esta función realiza dos operaciones. En primer lugar, invoca la función 
getARS () de cachefunctions .php. Esta función obtiene y devuelve un objeto 
AmazonResultSet (como veremos más adelante). Tras ello, invoca la función 
showSummary () de bookdisplayfunctions.php para mostrar la información 
recuperada. - 





SANS APA 


33. Conectarse a servicios Web con XML y SOAP 


La función getARS () es fundamental para controlar la aplicación. Si analiza- 
mos el resto de las acciones del código como las de ver detalles, imágenes y búsque- 
das, comprobará que todas vuelven a la misma. 


Obtener un clase AmazonResultSet 


A continuación analizaremos la función getARS () con más detalle. Su código 
se recoge en el listado 33.7. 


Listado 33.7. Función getARS() de cachefunctions.php. Conjunto de resultados 
de una consulta. 


// Obtenga un AmazonResultSet de la caché o de una consulta 
// Sí se trata de una consulta, añádala a'la caché 
function getARS ($type, $parameters) 


$cache = cached ($type, $parametera); 
ifíscache) // si se encuentra en la caché 


return $cache; 


} 


else 


{ 


a Sara » new AmazonRegultSet; 
if($type = = 'asin') 
S$ars->ASINSearch(padASIN ($parameters ['asin']), $parameters ['mode']); 
if(stype = = 'browse') 
$ars->browseNodeSearch ($parameters ['browsenode'], $parameters ['page'], 
$parameters ('mode']); 
if($type = = 'search') 
$ars->keywordSearch (5$parametersi¡'search'], $parameters[('page'], 
$parameters ['mode']); 


cache ($type, $parameters, $ars); 


) 


return $ars; e 


Está función se ha diseñado para controlar el proceso de obtención de datos de 
Amazon. Se puede realizar de dos formas: bien desde la caché o directamente desde 
Amazon. Como Amazon requiere que los programadores almacenen en caché los 
datos descargados, la función busca primero los datos en caché, como veremos más 
adelante. Si todavía no hemos ejecutado dicha consulta, será necesario obtener los 
datos directamente de Amazon. Para ello creamos una instancia de la clase 
AmazonResultSet einvocamos el método correspondiente a la consulta concreta 
que queramos ejecutar. El tipo de consulta lo determina el parámetro $type. En el 
ejemplo de búsqueda de categoría, pasamos browse como valor de este parámetro 
(véase el listado 33.6). Si queremos realizar una consulta sobre un determinado 
libro, habrá que pasar el valor asin, y si queremos realizar una búsqueda de pala- 
bras clave, estableceremos el parámetro como search. 
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Cada uno de estos parámetros invoca un método diferente en la clase 


-AmazonResultSet. La búsqueda de un artículo concreto invoca el método 


ASINSearch (), la búsqueda de categoría llama al métodobrowseNodeSearch () 
y la búsqueda de palabras clave, al método keywordSeach (). En el listado 33.8 se 
incluye el código completo de esta clase. 


Listado 33.8. AmazonResultSet.php. Clase para procesar conexiones a Amazon. 


<?php 

// puede cambiar entre REST y SOAP por medio de esta constante definida en 
// conastants.php 

if (METHOD= ='SOAP') 


4 : 


include_once ('núsoap/nusoap .Php'); 


// Esta clase almacena el resultado de consultas 
// Suele ser 1 o 10 instancias de la clase Product 
class AmazonResultSet 


private $browseNode; 

private S$page; 

private $mode; 

private $url; 
- private $type; 

private $totalResults; 

private $currentProduct = null; 

private $products = array(); // matriz de objetos Product 
function products () 


return $this->products; 


) 


function totalResults () 


return $this->totalResults; 


) 
function getProduct ($i) 


if (isset ($this->products($i))) 
return $this->products[$i] ; 
else 
return false; 


} 


// Realice una consulta para obtener una página completa de productos 
// de un browsenode 

// Cambie entre XML/HTTP y SOAP en constants.php 

// Devuelve una matriz de Products 

function browseNodeSearch ($browseNode, $page, $mode) 


{ 
if (METHOD= ='SOAP') 


— 


— 
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// Realice una consulta para obtener un producto con el ASIN especificado 
// Cambie entre XML/HTTP y SOAP en constants.php 

// Devuelve un objeto Products 

function ASINSearch($ASIN, $mode = 'books') 


{ 


Şsoapclient = new soapclient( 
5trp://soap-amazon.com/schemas2/AmazonWebServices.wad1', 
'wsdl'); 

$soap_proxy = $soapclient->getProxy(); 

Sparameters ['mode'] =$mode; 

$parameters('page')]=$page; 

Sparameters['type']='heavy'; 

$parameters['tag']=$this->assocID; 

Sparameters ('devtag')]=$this->devTag; 

S$parameters('sort']='+salesrank'; 

Sparameters['browse_node'] = $browseNode; 


Sthis->type = 'ASIN'; 
$chis->ASIN=SASIN; 
$this->»mode = $mode; 
SASIN = padASIN(S$ASIN) ; 


if (METHOD= ='SOAP') 
{ 
error_reporting(E_ALL 4 -E_NOTICE); 
$soapclient = new soapclient ( 
"http: //soap.amazon.com/schemas2/AmazonMebServices.wsdl', 
'wsdl') ; , 
$soap_proxy = $soapclient - >getProxy () ; 
$parameters ('asin']=S$ASIN; 
$parameters ['mode'] «Smode; 
$parameters ('type']="heavy”; 
$parameters ('tag'] =$this->_assocID; 
$parameters ('devtag')=$this->_devTag; 


// ejecute la consulta soap 
$result = $soap_proxy->BrowseNodeSearchRequest ($parameters); 
if (isSO0APError ($result)) 
return false; 
Sthis->totalResults = $result('TotalResults']; 


foreach ($result ('Details'j] as $product) 


( 
) 


unser ($soapclient); 
unset ($s0ap_proxy) ; 


$this->products(] = new Product ($product); 


// ejecute la consulta soap 


$result = $soap_proxy->AsinSearchRequest ($parameters); ? 
if(isSOAPError ($result)) f 


( 
print_r($result); 
EA q AAA A — ARA APN AAA 
} 


} 


else 


{ 


W 


IN ii ‘a Å O 


// čzee el URL e invoque parseXML para descargarlo y analizarlo 





T 





Sthis->browgeNode = $browseNode; 


O; $this->page = Spage; sthis->products [0] = new Product; ($result ('Details') (0]); 
$this->mode = $mode; EA '$this->totalResultss1;- -- neose o = m 
( s $this->url = 'http://xml.amazon.com/onca/xml2?t=' .ASSOCIATEID unset ($soapclient); 
.*'Gdev-t='.DEVTAG. '£BrowseNodeSearcha' unset ($s0ap_proxy) ; 
( -$this->browseNode.'£mode='.$this->_mode ) 
. 'Etypezheavyépage='.$this->page. '£sort=+salesrankst=xml '; else 
( $this->parseXML(); { 
} // cree el URL e invoque parseXML para descargarlo y analizarlo 
$this->url = 'http://xml.amazon.com/onca/xml2?t='.ASSOCIATEID 
( i š return $this->products; .'&dev-t=' . DEVTAG. ' &AsinSearch=' , 
) .$this->_ASIN a 
( .'Etypezheavyaf£=xml'; 
// Con un ASIN dado, obtenga el URL de la imagen de gran tamaño $this->parseXML (); 
) 


( // Devuelve una cadena 
: function getImageUrlLarge($ASIN, $mode) 


( { 


return $this->products [0] ; 


} 


// Ejecute una consulta para obtener una página completa de productos 
// con una búsqueda de palabras clave 
// Cambie entre XML/HTTP y SOAP en index.php 
// Devuelve una matriz de Products 
function keywordSearch ($search, $page, $wode = 'books') 
( s 
if (METHOD= =! SOAP') 


{ 


foreach($this->products as $product) 


{ 
( if( sproduct->ASIN()= = SASIN) 
} return $product->imageURLLarge (); 


// 3i no existe > 
$this->ASINSearch($ASIN, $mode); i 
return $this->products(0)->imageURLLarge (); 
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) 


error_reporting(E_ALL £ -E_NOTICE); 
$soapclient = new soapclient 


'http://soap.amazon.com/schemas2/AmazonWebServices.wsdl','wsdl+); 


$soap_proxy = $soapclient ->getProxy (); 
$parameters ['mode'] =$mode; 
$parameters ['page']=$page; i 
$parameters ['type']="heavy"; 
$parameters ['tag']=S$this->assocID; 
$parameters ['devtag']=$this->devTag; 
$parameters['sort']='+salesrank'; 
$parameters['keyword'] = $search; 


e 


// ejecute la consulta soap 
$result a $soap_proxy->KeywordSearchRequest ($parameters) ; 


if (isSOAPError ($result) ) 
return false; 


foreach($result ['Details'] as $product) 


$this->products[] = new Product ($product) ; 
) 
$this->totalResults = $result ['TotalResults'] 
unset ($soapclient); 
unset ($soap_proxy) ; 


i 


else 


{ 


$this->type = 'search'; 
$this->search=3search; 
$this->page = $page; 

$search = urlencode ($search) ; 
$this->mode = $mode; 


$this->url = 'http: //xml.amazon.com/onca/xml2?t='.ASSOCIATEID 


.'Edev-t='.DEVTAG. '£KeywordSearche' 
«$search.'£mode='.$this->_mode 
. 'ktypezheavyspages ' 
.$this->_page 
$ -'&sorta+salesrank&f=xml'; 
$this->parsexML(); 


7 return $this->products; 


// Analice el XML en el objeto/objetos Product 
function parseXML () 


// elimine los errores Porque suele fallar en ocasiones 
$xml = esimplexml_load_file($this->url); 

if(!$xml) 

{ 


//pruébelo de nuevo en caso de que el servidor estuviera ocupado 


$xml = Gsimplexml_load_file($this->url); 
if(!$xml) 
( 


return false; : 
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} 


$this->totalResults = (integer) $xml ->TotalResults; 
foreach($xml->Details as $productXML) 


( 
$this->products[] = new Product ($productXML) ; 


?> 


Esta clase tan útil encapsula la interfaz a Amazon en un cuadro de color negro. 
Dentro de esta clase se puede realizar la conexión a Amazon por medio de REST o 
con ayuda del método SOAP. El método que se utilice viene determinado por la 
constante global METHOD que definimos al principio. B 

Comenzaremos desde el ejemplo de búsqueda de categorías. Utilizamos la clase 
AmazonResultSet como se indica a continuación: 


$ars » new AmazonResultSet; 
$ars->browseNodeSearch ($parameters ['browsenode'], 
$parameters ['page'], 
$parameters['mode'])); > 


La clase carece de constructor por lo que pasaremos directamente al método 
browseNodeSearch (). Le pasamos tres parámetros: el número browsenode que 
nos interesa (que se corresponde por ejemplo a Business 4 Investing o Computers 4 
Internet), el número de página (que representa los registros que queremos recupe- 
rar) y el modo (que representa el tipo de productos que nos interesa). El código de 
este método se muestra parcialmente en el listado 33.9. 


Listado 33.9. Método browseNodeSearch(). Búsqueda de categorías. 
function browseNodeSearch ($browseNode, $page, $mode) 


if(METHOD= ='SOAP') 

i $soapclient = new soapclient ( . 
'http://soap.amazon.com/schemas2/AmazonWebServices.wsdl', 
'wsdl'); 

$soap_proxy = $soapclient->getProxy () ; 
$parameters (['mode '] =$mode; 
$parameters ['page '] =$page; 
$parameters['type']='heavy'; 
5$parameters['tag')]=$this->assocID; 
$parameters ['devtag')] +$this->devTag; 
$parameters['sort']='+salesrank'; 
$parameters['browse_node'] = $browseÑode; 


// ejecute la consulta soap 
$result = $soap_proxy->BrowseNodeSearchRequest ($parameters) ; 
if (isSOAPError ($result)) 

return false; 


-~ 
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) 


$this->_totalResults = $result ['TotalResults']; 


foreach ($result ['Details'] as $product) 


{ 
} 


unset ($soapclient); 
unset ($s0ap_proxy) ; 


$this->_products[] = new Product ($product) ; 


else 


( 


) 


// cree el URL e invoque parseXML para descargarlo y analizarlo 

$this->type = 'browse'; a 

$this->browseNode =. $browseNode; 

$this->page = $page; 

$this->mode = $mode; 

$this->url = 'http://xml.amazon.com/onca/xml2?t='.ASSOCIATEID 
.'ádev-t='.DEVTAG. ' £BrowseNodeSearch=' 
.$this->_browseNode.'smode»'.$this->_mode 
.'type=heavyá¿page=*'.$this->_page.'s£sort=+salesranksf=xml'; 

$chis->parseXML (); 


return $this->_ products; 


En función del valor de la constante METHOD, este método realizará la consulta 
a través de REST o a través de SOAP. Veremos cada una de las opciones por se- 
parado. 


Utilizar REST/XML sobre HTTP 





En primer lugar definimos una serie de variables miembro: 


type: El tipo de búsqueda que se realiza. Buscamos libros dentro de un 
determinado browsenode, por lo que definimos el valor como browse. 


browse: El valor del browsenode concreto que hemos pasado como 
parámetro. 


page: El número de páginas que hemos pasado como parámetro. 


mode: El tipo de artículos que buscamos (por ejemplo books) que hemos 
pasado como parámetro. 


url: El URL en Amazon al que debemos conectarnos para realizar este tipo 
de búsqueda. 


Los URL para los que realizamos nuestras conexiones HTTP para distintos tipos 
de búsquedas y parámetros se encuentran en el API de servicios Web de Amazon.com 
y el paquete del programador. Veamos con más detalle los parámetros GET que 
pasamos en este caso: 
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$this->url = 'http://xml.amazon.com/onca/xml2?t='.ASSOCIATEID 


.'Sdev-t='.DEVTAG. ' £BrowseNodeSearchs' 
.$this->_browseNode.'s£mode='.$this->_mode 
.'Etypezheavyapage='.$this->_page 
.'£sort=+salesranksf=xml'; 


Los parámetros que tenemos que pasar a este URL son los siguientes: 


E 


t: Su Id. de asociado. 
; dev-t: Su identificador de programador. 
BrowseNodeSearch: El número de browsenode que quiere buscar. 
mode: Books u otro tipo de producto válido. 
type: Heavy o lite. El primero devuelve más información. 
page: Grupo de diez resultados. 


sort: El orden en' que queremos que se devuelvan los resultados. Es un 
parámetro opcional. Én este caso, lo hemos configurado como +salesrank 
porque queremos los resultados en orden de ventas. 


f: El formato. Siempre contiene el valor 'xml '. 
ntre los tipos válidos de orden se encuentran los siguientes: 


Artículos destacados: +pmrank 

Superventas: +salesrank 

Opinión media del cliente: +reviewrank 

Precio (de menos a más): +pricerank 

Precio (de más a menos): +inverse-pricerank 
Fecha de publicación: +daterank 

Alfabético (A-Z): +titlerank 

Alfabético (Z-A): -titlerank 


Una vez configurados todos estos parámetros, invocamos 


$this->parseXML () ; 


para realizar la operación. El método parseXML () se describe en el listado 33.10. 


Listado 33.10. Método parseXML(). Análisis del XML devuelto por una consulta. 


// Analice el XML en el objeto/objetos Product 
function parseXML () 


// elimíne los errores porque suele fallar en ocasiones 


$xml = Osimplexml_load_file($this->url); 
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if(!$xml) e . 
( i N + if (METHOD= ='SOAP') 
//pruébelo de nuevo en caso de que el servidor estuviera ocupado 4 { 
$xml = @simplexml_load_file($this->url); E $this->ASIN = $xml['Asin'); 
if(!$xml) Pa - Eee e E , ` $this->productName = $xml ('ProductName']); 
{ 3 qa i£ ($xml ['Authors']) 
return false; { 
foreach(Sxml ['Authors'] as $author) 
) $this->authors[} = $author; 
$this->totalResults = (integer)$xml->TotalResults; } 
foreach($xml->Details as $productXML) : 
> $this->releasebate = $xml ['ReleaseDate']; 
$this->products(] = new Product ($productXML) ; ' $this->manufacturer = $xml ['Manufacturer'); 
} $this->imageUrlMedium = $xml ['ImageUrlMedium']; 
) $this->imageUrlLarge = $xml['ImageUrlLarge'); 
La función simpleXML_load_file () se encarga de la mayor parte del trabajo. $this->listPrice = $xml['ListPrice']; 
Lee el contenido XML de un archivo o, en este caso, de un URL. Proporciona a los ' sthis->listPrice = Ser replace : E ee a 
datos una i i j $this->listPrice = str_replace(',', 5 is->listPrice); 
dato; a interfaz orientada a objetos y la estructura del documento XML. Es un $this->listPrice = floatval ($this->listPrice); 
interfaz útil pero como queremos un conjunto de funciones de interfaz para traba- 
jar con los datos recibidos a través de REST o SOAP, podemos diseñar nuestra $this->ourPrice = $xml['0urPrice'] ; n 
propia interfaz orientada a objetos para los mismos datos en instancias de la clase $this->ourPrice = str_replace('$', '', riadas E 
s5 F f i is- ice. = iy rig is- i= 
Product. En la versión REST podemos convertir los atributos de XML en tipos de schis->ourPrice str_replace( $this->ourPrice 
; 215 $this->ourPrice = floatval ($this->ourPrice); 
variables de PHP. No utilizamos el operador cast en PHP, pero en este caso si no z z~ 
lo hiciéramos recibiríamos representaciones de objeto de todos los datos, algo no $this->salesRank e $xal ['SalesRank'] ; = 
demasiado útil. La clase Product contiene básicamente funciones de acceso para Srnie availability. s 4l ava eo r Rating' 
s , i . » > 
acceder a los datos almacenados en sus miembros privados, por lo que no es reco- e aa = $xml ['Reviews'] (* AvgCustomerRating!]; 
$ eio . x a i = 0; 
mendable imprimir la totalidad del archivo. No obstante si nos detendremos en la if ($xml ['Reviews') ['CustomerReviews ']) md 
estruetura de la clase y del constructor. En el listado 33.11 se recoge parte de la 
definición de Product. foreach ($xml('Reviews'] ['CustomerReviews'] as $review) 
$ e A $this->reviews ($reviewCount] ['rating'] + $review('Rating'); 
Listado 33.11. La clase Product incluye información sobre un producto de Amazon. $this->reviews [SreviewCount] ['summary'] = $review('Summary']; 
$this->reviews ($reviewCount] ['comment '] e $review('Comment']; 
class Product v $reviewCount++; 
private $ASIN; } 
$ private $productName; if ($xml['SimilarProducts']) 
private $releaseDate; 
Private $manufacturer; foreach ($xml['SimilarProducts'] as $similar) 
private $imageUrlMedium; 
Pes $imageUrlLarge; $chis->similarProducts(] » $similar; 
Private SlistPrice; } 
Private SourPrice; } 
Private SsalesRank; } 
rivate $ i 415 . 
te A else // utilice REST 


tav3CustomerRating; | 
private Sauthors » array(); 
private Sreviews a array (); 


private $simitarProducts « array(); 


$this->ASIN = (string)$xml->Asin; 
$this->productName = (string) $xml->ProductName; 
1£ ($xml - >Authors->Author) 


function __construct ($xml) foreach ($xml->Authors->Author as S$author) 


EL_HOLISTICOGOHOTMAIL.COM - 2006 


poro 


o 


a 





PA AA AA AA OS A ASA AN AAN 


ECA 33. Conectarse a servicios Web con XML y SOAP 


$this->authors[] = (string) $author; 


} 


$this->releaseDate = (string)$xml->ReleaseDate; 
sthis->manufacturer = (string)$xml->Manufacturer; 
$this->imageUrlMedium = (string)$xml->ImageUrlMedium; 
$this->imageUrlLarge = (string)$xml->ImageUrlLarge; 


$this->listPrice = (string)$xml->ListPrice; 


$this->listPrice = str_replace('$', '', $this->listPrice); 
$this->listPrice = str_replace(',', '', $this->listPrice); 
$this->listPrice = floatval ($this->listPrice); $ 


$this->ourPrice = (string)$xml->OurPrice; 
$this->ourPrice = str_replace('$', '', $this->ourPrice); 
$this->ourPrice = str_replace(',', '', $this->ourPrice); 
$this->ourPrice = floatval ($this->ourPrice); 


$this->salesRank = (string)$xml->SalesRank; 
$this->availability = (string)$xml->Availability; g 
$this->avgCustomerRating = (float) $xml->Reviews->AvgCustomerRating; 
$reviewCount = 0; 
. 1£($xml->Reviews->CustomerReview) 
{ ` 
foreach ($xml->Reviews->CustomerReview as review) 
{ 
$this->reviews [$reviewCount)}) ['rating'] = (float)$review->Rating; 
$this->reviews [$reviewCount] ['summary'] = (string)$review- 
>SUNMA TY ; 
$this->reviews [$reviewCount] ['comment'] =» (string)$review- 
>Comment ; 
“$reviewCount++; 


} 


if ($xml->SimilarProducts->Product) 


{ 


foreach ($xml->SimilarProducts->Product as $similar) 


{ 
} 


$this->similarProductsí[] = (string)$similar; 


Este constructor puede adoptar dos tipos de datos de entrada y crea una interfaz 
de aplicación. Aunque parte del código de procesamiento podría ser más genérico, 
algunos atributos tienen nombres diferentes en función del método. 

Una vez realizado todo este procesamiento para recuperar los datos, devolve- 
mos el control a la función getARS () y de ahí a showBrowseNode (). El siguiente 
paso es 


showSummary ($ars->products(), $page, 
S$ars->totalResults(), $mode, 
$browseNode) ; 
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La función showSummary () simplemente muestra los datos de AmazonResultSet, 
como puede comprobar en la figura 33.1. Por esta razón no hemos incluido aquí 
dicha función. 


Utilizar SOAP 





Volvamos a la versión SOAP de browseNodeSearch (). A continuación repeti- 
mos esta parte del código: 


$soapclient = new soapclient ( 
“http: //soap.amazon.com/schemas2/AmazonWebServices.wsdl','wsdl'); 
$soap_proxy = $soapclient->getProxy(); 
$parameters ['mode '] =Smode; 
$parameters ('page'] =$page; 
$parameters ('type']='heavy'; 
$parameters['tag'])]=$this->_assocID; 
$parameters('devtag']=$this->_devTag; 
$parameters ['sort']='+salesrank'; 
$parameters ['browse_node'] = $browseNode; 


//ejecute la consulta soap 
$result = $soap_proxy->BrowseNodeSearchRequest ($parameters); 
if (isSOAPError ($result)) 
return false; 
$this->totalResults » $result ['TotalResults']; 


foreach($result ['Details'] as $product) 


{ 
} 


unset ($soapclient); 
unset ($80ap_proxy) ; 


$this->products(] = new Product ($product) ; 


No hay funciones adicionales que analizar; el cliente SOAP se encarga de todo 
por nosotros. En primer lugar creamos una instancia del cliente SOAP: 


$soapclient = new soapclient ( 
'http://soap.amazon.com/schemas2/AmazonWebServices.wsdl', 
'wsdl'); 


Proporcionamos al cliente dos parámetros. El primero es la descripción WSDL 
del servicio y el segundo parámetro indica al cliente SOAP que se trata de un URL 
WSDL. También bastaría con proporcionar un parámetro: el punto final del servi- 
cio, que es el URL directo del servidor SOAP. 

Hemos optado por hacerlo de esta forma por una buena razón, como se indica en 
la siguiente línea de código: 


$soap_proxy = $soapclient->getProxy(); 


Esta línea crea una clase en función de la información del documento WSDL. 
Esta clase, el proxy WSDL, dispondrá de métodos que se corresponden a los méto- 
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dos del servicio Web, lo que facilita considerablemente las cosas. De esta forma 


podemos interactuar con el servicio Web como si se tratara de una clase PHP local.. 


A continuación, definimos una matriz de los parámetros que se deben pasar a la 
consulta browsenode: > 


$parameters['mode '] =$mode; 

$parameters ['page'])] =$page; 

$parameters['type']='heavy'; 

$parameters ['tag']=$this->_assocID; 
$parameters['devtag']=$this->_devTag; 
$parameters['sort']='+salesrank'; E 
$parameters ['browse_node'] = $browseNode; 


Por medio de la clase proxy, invocamos los métodos del servicio Web y pasa- 
mos la matriz de parámetros: 


$result = $soap_proxy->BrowseNodeSearchRequest ($parameters) ; 


Los datos almacenados en $result forman una matriz que podemos almacenar 
directamente en nuestra matriz _ products en la clase AmazonResultSet.. 


Almacenar los datos en caché 


Volvamos a la función getARS () para analizar el almacenamiento en caché. 
Como recordará, la función tiene este aspecto: 


“// Obtenga un clase AmazonResultSet de la caché o a través de una consulta 
// Sí opta por una consulta, añádala a la caché 
function getARS ($type, $parameters) 
{ 
$cache = cachedí$type, $parameters); 
if ($cache) // si existe en caché 


{ 
} 


else 


{ 


return $cache; 


$ars = new AmazonResultSet; 
if ($type = = 'asin') 
$ars->ASINSearch(padASIN($parameters['asin']), 
$parameters['mode']); 
if ($type = a 'browse') 
$ars->browseNodeSearch ($parameters ['browsenode'], 
$parameters ['page'], 
$parameters ['mode']); 
if(Stype = = 'search') 
$ars->keywordSearch($parameters['search'], $parameters('page'], 
$parameters ('mode']); 
cache ($type, $parameters, $ars); i 
) 


return $ars; 
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Todo el almacenamiento en caché SOAP o XML de la aplicación se realiza a 
través de esta función. s 

Disponemos de otra para almacenar imágenes en caché. En primer lugar, invo- 
camos la función cached () para comprobar si el AmazonResultsSet ya está en 
caché. Si lo está, devolvemos los datos en lugar de realizar una nueva solicitud a 
Amazon: i ii : 
$cache = cached ($type, $parameters); 
if(5cache) // si existe en caché 


{ 
} 


return $cache; 


En caso contrario, al obtener los datos de Amazon, los añadimos a la caché: 
cache ($type, $parameters, $ars); 


Veamos estas dos funciones: cached () y cache (), que mostramos en el lista- 
do 33.12. Estas funciones implementan el almacenamiento en caché que Amazon 
requiere como parte de sus condiciones. 


Listado 33.12. Funciones cache() y cached(). Funciones de almacenamiento en caché 
de cachefunctions.php. 


// compruebe si los datos de Amazon están en caché 
// si están, devuélvalos 
// en caso contrario, devuelva false 
function cached($type, $parameters) 
{ 

if ($type = = 'browse') 

{ 

$filename = CACHE. ' /browse .' . $parameters ['browsenode'].'. 
' ,$parameters ['page'] .'.'.$parameters ['mode'] .'.dat'; 


if ($type = = 'search') 


$filename = CACHE. ' /search. '.$parameters ['search'].'. 
' .$parameters ['page'].'.'.$parameters ['mode'].'.dat'; 
} 


if($type = = 'asin') 
{ 
$filename = CACHE.'/asin.'.$parameters['asin'].'.'.S$parameters 
['mode'].'.dat'; 


} 


// ¿faltan los datos en caché o tienen más de 1 hora? 
if(Ifile exists ($5f£ilename) || 

((mktime() - filemtime($filename)) > 60*60)) 
{ 


return false; 


} 


$data = file_get_contents ($filename) ; 
return unserialize ($data); 
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} 


// añada los datos de Amazon a la caché 
function cache ($type, $parameters, $data) 


{ 


if {$type = = 'browse') 


( 


$filename = CACHE.'/browse.'.$parameters['browsenode'].'.' 
.$parameters ['page'].'.'.$parameters ('mode*].'.dat'; 


) 


if ($type = = 'search') 


{ 


$filename = CACHE. '/search.'.$parameters ['search']’'.' 
.$parameters['page'].'.'.Sparameters['mode'].'.dat'; 


) 


if ($type = = 'asin') 


( 
$filename = CACHE.'/asin.'.$parameters['asin'].'.' .$parameters 
['mode'].'.dat'; 
} 


$data = serialize ($data); 


$fp = fopen($filename, 'wb'); 
if(1$fp||(fwrite($fp, $data)= =-1) ) 


echo ('<p>Error, could not store cache file</p>'); 


) 
£close($£fp); 


Al analizar este código, comprobará que los archivos en caché se almacenan con 
un nombre de archivo formado por el tipo de la consulta seguido por los parámetros 
de la misma. La función cache () serializa los resultados para almacenarlos y la 
función cached () los deserializa. Ésta última también sobrescribe todos los datos 
que tengan más de una hora, como se indica en las condiciones. La función 
serialize() convierte datos de programa almacenados en una cadena que se 
puede almacenar. En este caso, creamos una representación de un objeto 
AmazonResultSet que se pueda almacenar. La invocación de unserialize() 
se encarga de lo contrario, es decir, convierte la versión almacenada en una estruc- 
tura de datos en memoria. Debe saber que al deserializar un objeto como éste, es 
necesario incluir la definición de la clase en el archivo para que la clase sea com- 
prensible y utilizable después de cargarla otra vez. En nuestra aplicación, la recu- 
peración de un conjunto de resultados de la caché se realiza en una fracción de 
segundo. La ejecución directa de una nueva consulta puede tardar hasta 10 segundos. 


Crear el carro de la compra 





Una vez descritas todas estas opciones de consulta de Amazon, lo más obvio 
que podemos hacer es crear un carro de la compra. Como ya hemos descrito am- 
pliamente esta operación en capítulos anteriores, no la analizaremos en este aparta- 
do. Las funciones del carro de la compra se muestran en el listado 33.13. 
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Listado 33.13. cartfunctions.php. Implementación del carro de la compra. 


<?php 
require_once('AmazonResultSet.php'); 


// Al utilizar la función showSummary() del archivo bookdisplay.php se 
// muestran los contenidos actuales del carro de la compra 
function showCart ($cart, $mode) 


( 


) 


// genere la matriz que se va a pasar 
$products = array(); 
foreachí$cart as $ASIN=>$product) 
{ 
$ars = getARS('asin', array('asin'=>$ASIN, 'mode'=>$mode)); 
if ($ars) 
$products[] = $ars->getProduct (0); 
) 


// cree el formulario que se va a vincular al carro de la compra de Amazon.com 
echo '<form method="POST" 
action="http://www.amazon.com/o/dt/assoc/handle-buy-box*>"'; 
foreach($cart as $ASIN=>$product) 
{ 
$quantity = $cart {$ASIN] ['quantity']; 
echo "<input type='hidden’ name='asin.$ASIN' value='$quantity'>"; 
} 
echo '<input type="hidden"” name="tag-value” value="ASSOCIATEID”>'; 
echo '<input type="hidden" name="tag_value” value="ASSOCIATEID">'; 
echo '<input type="image" src="images/checkout.gif*" 
name="submit.add-to-cart” 
value="Buy From Amazon.com*>'; 
echo ' When you have finished shopping press checkout to add all the 
items in your Tahuayo cart to your Amazon cart and complete 
your purchase.<br />'; 
echo '</form>'; 


echo '<a href = "index.php?action=emptycart "><img . 
src = "images/emptycart.gif" alt ~ "Empty Cart" border = 0></a> 
If you have finished with this cart, you can empty it of all items. 
<br />'; 
echo '<hi>Cart Contents</hl>'; 
showSummary ($products, 1, count ($products), $mode, 0, true); 


// muestre el resumen del carro que siempre aparece en pantalla 
// muestre únicamente los tres últimos artículos añadidos 
function showSmallCart () 


global $_SESSTON; 


echo '<table border = 1 cellpadding = 1 cellspacing = 0>'; 
echo '<tr><td class = cartheading>Your Cart $'.number_format 


(cartPrice(), 2). 


'</td></tr>'; 
echo '<tr><td cláss = cart>'.cartContents().'</td></tr>'; 
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// formulario para vincular al carro de la compra de Amazon.com a 
echo '<form method="POST" 
action="http://www.amazon.com/o/dt /assoc/handle-buy-box">'; 
echo '<tr><td class = cartheading><a href = 
"index.php?attion=showcart "><img . 
src="images/details.gif" border=0></a>'; 
foreach($_SESSION['cart'] as $ASIN=>$product) 


$quantity = $_SESSION['cart'] [$ASIN] ['quantity']; 

echo "<input type='hidden' name='asin.$ASIN' value='$quantity'>"; 
} 
echo '<input type="hidden" name="tag-value" value="ASSOCIATEID">'; 
echo '<input type="hidden" name="tag_value" value="ASSOCIATEID">'; 
echo '<input type="image" src="images/checkout .gif" 

name="submit.add-to-cart" value="Buy From Amazon.com*>*'; 

echo '</td></tr>'; 
echo '</form>'; 


echo '</table>'; 


// muestre los tres últimos artículos añadidos al carro 
function cartContents () 

{ 
- global $_SESSION; 


$display = array_slice($_SESSION['cart'], -3, 3); 


44 -queremos que aparezcan en orden cronológico inverso 
$display = array_reverse ($display, true); 


$result = ''; 
$counter = 0; 


// si los nombres son extensos, redúzcalos 
foreach($display as $product) 


ifístrlen($product ['name'])<=40) 
$result .= $product ['name')].'<br >; 


else e, 
$result ..- substr($product ['name')], 0, 37) .'...<br />'; 
$counter++; 


' ) 
// añada líneas en blanco si el carro está prácticamente vacío para conservar 
// su representación 
for(¡$counter<3; $counter++) 


$result .. '<br />'; 


return $result; 


) 


// calcule el precio total de los artículos del carro 
function cartPrice() 


global $ SESSION; 
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$total = 0.0; 
foreach ($_SESSION['cart'] as $product) 


{ 


$price = str_replace('$', ''. $product ['price']); 
$total += $price*$product ['quantity']; 


) 


return $total; 


) tad 


// añada un artículo al carro 
// actualmente no se puede añadir más de uno por vez 


function addToCart (£$cart, $ASIN, $mode) 
if (isset ($cart [$ASIN] )) 
$cart [$ASIN] ['quantity'] +=1; 


else 


{ 


// compruebe que el ASIN es válido y busque el precio 
$ars = new AmazonResultSet; 
$product = $ars->ASINSearch ($ASIN, $mode) ; 


if ($product->valid()) 
$cart [$ASIN] = array ('price'=>$product - >ourPrice(), 
'name' => $product - >productName (), 'guantity' => 1) ; 


} 


// elimine el artículo del carro 
function deleteFromCart (&$cart, $ASIN) 


unset ($cart [$ASIN]1); 


) 


? > 


No obstante, hay algunas diferencias con respecto a este carro de la compra, por 
ejemplo en la función addToCart () . Al tratar de añadir un artículo al carro, pode- 
mos comprobar que es un ASIN válido y buscar el precio actual (o al menos el 


almacenado en caché). 
La pregunta más interesante es cómo enviar los datos a Amazon cuando los 


clientes terminan. 


Conectar a Amazon 


Fíjese en la función showCart () del listado 33.13. Veamos la parte principal de 
la misma: : 


// cree el formulario para vincular a un carro de la compra de Amazon.com 
echo ‘<form method="POST" 
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action="http://www.amazon.com/o/dt /assoc/handle-buy-box*>'; 
foreach($cart as SASIN=>$product) 


$quantity = $cart ($ASIN] ['quantity"]; 
echo "<input type='hidden' name='asin.SASIN' value='S$quantity'>"; 


) 


echo '<input type="hidden*” name="tag-value” value="ASSOCIATEID">'; 

echo '<input type="hidden" name="tag_value” value="ASSOCIATEID">'; 

echo '<input type="image" src="images/checkout.gif" 

name="submit .add-to-cart" value="Buy From Amazon.com">'; 

echo ' When you have finished shopping press checkout to add all the items 
in your Tahuayo cart to your Amazon cart and complete your purchase. 
<br />'; » 

echo '</form>'; 


El botón Checkout es un botón de formulario que conecta el carro a un carro de 
la compra de Amazon. Enviamos diferentes ASIN, cantidades y nuestro Id. de 
asociado a través de un variable POST. El resultado final que se obtiene al pulsar 
este botón se muestra en la figura 33.5, al principio del capítulo. 

La página resultante tendrá un aspecto diferente si el usuario no tiene almacena- 
da una cookie de Amazon en su equipo para que Amazon lo identifique, pero el 
resultado final será el mismo. 

Una de las dificultades de esta interfaz es que sólo funciona en una dirección. 
Podemos añadir artículos al carro de Amazon, pero no eliminarlos. Esto significa 
que los usuarios no pueden pasar de un sitio a otro sin terminar con artículos 
duplicados en sus carros. 


Instalar el código del proyecto 





Si quiere instalar el código del proyecto correspondiente a este capítulo, tendrá 
que realizar una serie de pasos poco habituales. Una vez ubicado el código correc- 
tamente en su servidor, tendrá que hacer lo siguiente: 


e Crear un directorio caché. 


e Definir los permisos en el directorio caché para que las secuencias de coman- 
dos puedan escribir en el mismo. 


e Modificar constants . php para que indique la ubicación de la caché. 
e Solicitar una etiqueta de programador de Amazon. 


e Modificar constants .php para que incluya esta etiqueta y, opcionalmente, 
"su Id. de asociado. 


+ Comprobar que NuSOAP está instalado. En nuestro caso se incluye en el 
directorio Tahuayo, pero puede cambiarlo de sitio y modificar el código. 


+ Comprobar que ha compilado PHP con compatibilidad con XML. 
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Ampliar el proyecto 





Puede ampliar este proyecto de formas muy divertidas: 


+ Puede ampliar los tipos de búsquedas disponibles a través de Tahuayo. 
+ Amazon también dispone de un servicio Web XSLT con el que puede probar. 


+ Enlos servicios Web de Amazon se incluyen enlaces a innovadoras aplicacio- 
nes de ejemplo, como es el caso de http: //associates.amazon.com/ 
exec/panama/associates/ntg/browse/-/567634. 


Un carro de la compra es el elemento más obvio que se puede crear con estos 
datos, pero no el único. 


Lecturas adicionales 





Existen millones de libros y recursos en línea sobre los temas de XML y servicios 
Web. Un punto de partida muy aconsejable es W3C, en la página del Grupo de 
trabajo XML http: / /www.w3.org/XML/Core y en la página de servicios Web, 
http: //www.w3.org/2002/ws. 
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Existen versiones de Apache, PHP y MySQL disponibles para distintas combina- 
ciones de sistemas operativos y servidores Web. En este apéndice describiremos 
cómo puede configurar Apache, PHP y MySQL en diferentes plataformas de servi- 
dor. Analizaremos las opciones más comunes disponibles para Unix y Windows 
XP. Entre los aspectos que analizaremos destacamos los siguientes: 


Ejecutar PHP como intérprete CGI o como módulo 

Instalar Apache, SSL, PHP y MySQL en Unix 

Instalar Apache, SSL, PHP y MySQL en Windows 

Comprobar el funcionamiento: phpinfo () 

Añadir PHP y MySQL a Microsoft Internet Information Server 
Instalar PEAR 


Otras posibles configuraciones 


El objetivo de este apéndice es ofrecerle una guía de instalación de un servidor 
Web que le permita alojar varios sitios Web. Algunos sitios, como en los ejemplos 
que hemos descrito, requieren SSL para soluciones de comercio electrónico. Y la 
mayoría se controlan por medio de secuencias de comandos para realizar conexio- 
nes a un servidor de base de datos (DB) y extraer y procesar datos. 

Para muchos usuarios de PHP nunca será necesario instalar PHP en un equipo, 
razón por la que este material se incluye en un apéndice y no en el primer capítulo. 


ERD Apéndice A. Ihstalar PHP y MySQL 


La forma más sencilla de acceder a un servidor fiable con una conexión rápida a 
Internet y PHP instalado consiste en contratar una cuenta de uno de los miles de ` 


servicios de alojamiento existentes. 


En función de la razón por la que instale PHP en un equipo, puede tomar deci- . 


siones diferentes. Si dispone de un equipo conectado permanentemente a la red que 
tiene pensado utilizar como servidor, el rendimiento le resultará de gran importan- 
cia. Si desea crear un servidor de desarrollo en el que generar y probar su código, el 
hecho de disponer de una configuración similar al servidor activo será la considera- 
ción más importante. Si pretende ejecutar ASP y PHP en el mismo equipo, tendrá 
que aplicar otras limitaciones. 


Ejecutar PHP como intérprete CGI o como módulo 





El intérprete de PHP se puede ejecutar bien como módulo o como binario CGI 
(Interfaz de pasarela común) independiente. Por lo general, la versión modular se 
utiliza por motivos de rendimiento. Sin embargo, se suele utilizar la versión CGI en 
servidores en los que la versión modular no está disponible o porque permite a los 
usuarios de Apache ejecutar distintas páginas en las que se ha activado PHP bajo 
diferentes Id. de usuario. 

En este apéndice nos centraremos principalmente en la opción modular como 
método de ejecución de PHP. 


Instalar Apache, PHP y MySQL en Unix 


En función de sus necesidades y de su nivel de experiencia con sistemas Unix, 
puede optar por realizar una instalación binaria o por compilar los programas 
directamente desde el código fuente. Ambos enfoques tienen sus ventajas. 

Para un experto, una instalación binaria sólo le llévará varios minutos y a un 
principiante no mucho más, pero resultará en un sistema que se encuentra una O 
dos versiones por detrás de las actuales y que estará configurado con las opciones 
definidas por alguien más. 

Una instalación de código fuente tarda varias horas en descargarse, instalarse y 
configurarse, y la operación resulta un tanto intimidatoria las primeras veces. Sin 
embargo, le permite tener un control total. Seleccione lo que quiere instalar, qué 
versiones utilizar y qué directivas de configuración definir. 


Instalación binaria 





La mayor parte de las distribuciones de Linux incluyen un servidor Web Apache 
preconfigurado que incorpora PHP. Los detalles de lo que ofrece dependen de la 
distribución y la versión seleccionadas. 


EL_HOLISTICOGOHOTMAIL.COM - 2006 


Desarrollo Web con PHP y MySQL KE 


Un inconveniente de las instalaciones binarias es que raramente se obtiene la 
última versión del programa. En función de la importancia que tengan las últimas 
versiones de los parches, puede que en su caso no Sea importante. El mayor proble- 
ma es que no se pueden seleccionar las opciones compiladas en los programas. 

La solución más flexible y fiable consiste en compilar todos los programas-que 
necesite desde sus códigos fuente. Lleva más tiempo que instalar los RPM, por lo 
que puede optar por utilizar los RPM u otros paquetes binarios disponibles. Incluso . 
si los archivos binarios no están disponibles en fuentes oficiales con la configura- 
ción que necesita, sin duda encontrará otros no oficiales con ayuda de un motor de 
búsqueda. 


Instalación desde código fuente 


A continuación instalaremos Apache, PHP y MySQL en un entorno Unix. En 
primer lugar, será necesario decidir qué módulos adicionales cargaremos. Como en 
algunos de los ejemplos descritos en el libro se utiliza un servidor seguro para 
transacciones Web, instalaremos un servidor en el que se haya activado SSL. 

Nuestra configuración PHP coincidirá aproximadamente con la configuración 
predeterminada pero también veremos cómo activar las dos siguientes bibliotecas 


en PHP: 
. gd2 da, 
+ PDFlib 


Son dos de las muchas bibliotecas disponibles para PHP. Las inclufmos para que 
se haga una idea de cómo se habilitan bibliotecas adicionales en PHP. La compila- 


ción de la mayoría de los programas de Unix es similar. La 
Habitualmente es necesario compilar PHP después de instalar una nueva biblio- 


teca, por lo que si sabe lo que a va necesitar con antelación, instale en su equipo 
todas las bibliotecas necesarias y, tras ello, compile el módulo PHP. a 
Realizaremos la instalación en un servidor SuSE Linux, pero es lo suficiente- 


mente genérica como para aplicarla a otros servidores Unix. E 
En primer lugar recopilamos los archivos necesarios para nuestra instalación, 


para lo que necesitaremos los siguientes programas: 
+ Apache (http: //httpd.apache. org): El servidor Web 


* OpenSSL (http: //www.openss1. org): Conjunto de herramientas de códi- 
go abierto que implementa SSL 


+ Mod_SSL (http: //www.modss1l.org): Proporciona una interfaz modular 
de Apache a OpenSSL 


+ MySQL (http: //www.mysql . com): La base de datos relacional 


* PHP(http://www.php.net): Lenguaje de secuencia de comandos del lado 
del servidor ` 


Mi ora te oea ae 
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e http://ww.pdflib.com/products/pdflib/download/index.html: 
Biblioteca para generar documentos PDF sobre la marcha 


e ftp://ftp.uu.net /graphics/jpeg: La biblioteca JPEG, necesaria para 
PDFlib y gd 


e http://ww.libpng.org/pub/png/libpng.html: La biblioteca PNG, 
necesaria para gd 


e http://www.gzip.org/zlib: La biblioteca zlib, necesarias para la biblio- 
teca PNG anterior 


e http://www.libtiff.org: La biblioteca TUF, necesaria para PDFlib 


e ftp: //ftp.cac.washington.+sdu/imap: El cliente c IMAP, necesario para 
IMAP 


Si desea utilizar la función mail (), necesitará instalar un MTA (Agente de 
transferencia de correo), aunque en este apéndice no analizaremos dicho proceso. 

Suponemos que dispone de acceso como usuario raíz al servidor y que ha insta- 
lado las siguientes herramientas en su sistema: 


. gzipogunzip 
e gcc y GNU make 


Cuando esté listo para iniciar el proceso de instalación, primero debe descargar 
todas las fuentes de archivos tar a un directorio temporal. Asegúrese de que dis- 
pone de suficiente espacio para ello. En nuestro caso, hemos seleccionado /usr/ 
src como directorio temporal. Debería descargar estos archivos como usuario raíz 
para evitar problemas de permisos. 


Instalar MySQL 


Vamos a realizar una instalación binaria de MySQL. De esta forma, los archivos 
se ubican automáticamente en distintos puntos. Los directorios que hemos selec- 
cionado para el resto de los programas son los siguientes: 


e /usr/local/apache 
e /usr/local/ssl 


Puede instalar la aplicación en directorios diferentes con tan sólo cambiar el 
prefijo antes de realizar la instalación. 
Manos a la obra. En primer lugar, conviértase en usuario raíz por medio de su. 


# su root 


e introduzca la contraseña del usuario raíz. Cambie al directorio en el que haya 
almacenado los archivos fuente, por ejemplo 


$ cd /usr/sre 


EL_HOLISTICOGOHOTMAIL.COM - 2006 


A A o A A IA AA 


Desarrollo Web con PHP y MySQL KE 





MySQL recomienda actualmente que los usuarios descarguen un binario de 
MySQL en lugar de compilar desde cero. La versión que utilice depende de lo que 
quiera hacer. Al cierre de esta edición, la versión de producción de MySQL era la 
4.0. Necesitará la 4.1 si desea utilizar subconsultas y la 5.0 si desea utilizar procedi- 
mientos almacenados. Cuando lea este libro, puede que estas versiones se hayan 
convertido en la de producción. Aunque las versiones iniciales de MySQL suelen 
ser muy estables, no es aconsejable utilizarlas en un sitio de producción. No obstan- 
te, para aprender y experimentar puede que le sirvan. 

Debería descargar los siguientes paquetes: 


MySQL-server-VERSIÓN.i386.rpm 
MySQL-Max- VERSIÓN. i386.rpm 
MySQL-client - VERSIÓN. i386.rpm 


(La palabra VERSIÓN es un marcador de posición correspondiente al número de 
versión. En función de la versión que seleccione, asegúrese de que escoge el corres- 
pondiente conjunto.) Si tiene pensado ejecutar el cliente y el servidor MySQL en 
este equipo, y compilar compatibilidad con MySQL en otros programas como PHP, 
necesitará todos estos paquetes. 

Introduzca los siguientes comandos para instalar los servidores y el cliente 
MySQL: 
rpm -i MySQL-server-VERSIÓN.i386.rpm 
rpm -i MySQL-Max-VERSIÓN.i386.rpm 
rpm -I MySQL-client-VERSIÓN.i386.rpm 


Con esto instalará y podrá ejecutar el servidor MySQL. 


Ha llegado el momento de asignar una contraseña al usuario raíz. En el siguiente . 


comando, no olvide sustituir new-password por una contraseña propia; en caso 
contrario, new-vassword será su contraseña raíz: 


mysqladmin -u root password 'new-password' 


Cuando instale MySQL, creará dos bases de datos de forma automática. Una es 
la tabla msyql, que controla permisos de usuarios, host y bases de datos en el 
servidor. La otra es una base de datos de prueba. Con la siguiente línea de coman- 
dos podrá comprobar el sistema: 


# mysqli -u root -p 
Enter password: 
mysql> show databases; 


Ea aE k R aa a a aaa i ea a + 
| Database | 
horror a + 
| mysal | 
| test | 
q + 


2 rows in set (0.00 sec) 


Escriba quit o 1 q para cerrar el cliente MySQL. 
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La configuración predeterminada de MySQL permite a cualquier usuario acce- 
der al sistema sin necesidad de proporcionar un nombre de usuario y una contrase- 
ña, lo que evidentemente no es aconsejable. 

La última parte obligatoria de MySQL sonsiste en eliminar el usuario anónimo. 
Para ello basta con abrir una línea de comandos y escribir lo siguiente: i 


$ mysql -u root -p * 

mysql> use mysql 

mysql> delete from user where User=''; 
mysql> quit 


Tras ello, escriba 
mysqladmin -u root -p reload 


para aplicar los cambios. 

También debería habilitar el registro binario en su servidor MySQL ya que lo 
necesitará si tiene pensado utilizar la replicación. Para ello, primero debe detener el 
servidor: 


mysqladmin -u root -p shutdown 


Cree un archivo con el nombre /etc/my.cnf que puede utilizar como archivo 
de opciones MySQL. Por el momento, sólo necesita una opción, aunque puede 
contar con varias. En el manual de MySQL encontrará la lista completa. 

Abra el archivo e introduzca 


imysqld] 
log-bin 


Guarde el archivo y salga. Reinicie el servidor mediante la ejecución de 
mysqld_safe. 


instalar PDFlib 


Si no quiere utilizar PDFlib para crear archivos PDF como vimos en un capítulo 
anterior, puede saltarse este apartado. Descargue PDFLib de http://www. 
pdflib.com/products/pdflib/download/index.html. 

Para extraer los contenidos del archivo PDFlib, escriba: 


# gunzip -c pdflib-4.0.3.tar.gz | tar xvf - 


No utilizaremos PDFlib directamente, por lo que volveremos a este punto una 
vez se ejecute PHP. 


Instar PHP 





Debería continuar como usuario raíz; en caso contrario, utilice su para conver- 
tirse en usuario raíz. Antes de poder instalar PHP, es necesario preconfigurar Apa- 
che para que sepa dónde se encuentra todo. Volveremos a este punto más adelante 
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cuando configuremos el servidor Apache. Cambie al directorio en el que tenga los 
archivos fuente. i 


# cd /usr/sre 

# gunzip -c apache_1.3.27.tar.gz | tar xvf - 
# cd apache_1.3.27 

# ./configure --prefix=/usr/local/apache 


Ya puede empezar a configurar PHP. Extraiga los archivos fuente y cámbielos a 
su directorio: 


$ cd /usr/src 
$ gunzip -c php-4.2.3.tar.gz | tar xvf - 
# cd php-4.2.3 


Como en el caso anterior, existen numerosas opciones para el comando conf i- 
gure de PHP. Utilice . /configure --help | less para determinar lo que quiere 
añadir. En este caso, queremos añadir compatibilidad con MySQL, Apache, PDFlib 
y gd. 

Todo lo que viene a continuación se incluye en un solo comando. Podemos 
añadirlo todo en una línea o, como hemos hecho aquí, utilizar el carácter de conti- 
nuación, la barra invertida (1), para poder escribir un comando en varias líneas 
para mejorar la legibilidad. 


$ ./configure --with-mysqli=mysql_config_path/mysql_config M 
--with-apache=../apache_1.3.31 M 
--with-jpeg-dir=/ruta/a/jpeglib Y 
--with-tiff-dir=/ruta/a.tiffdir Y 
--with-zlib-dir=/ruta/a/zlib A 
--with-imap=/ruta/a/imapcclient Y 
--with-gd 


1 


TE 


Tras ello, instalamos los binarios: 


# make 5 
# make install 


Copiamos un archivo ini en el directorio 1 ib: 
# cp php.ini-dist jusr/iocal/tib/php.ini 

o 
# cp php.ini-recommended /usr/local/lib/php.ini 


Las dos versiones de php . ini de los comandos sugeridos tienen un conjunto de 
opciones diferente. El primero, php .ini-dist, está ideado para equipos de desa- 
rrollo. Por ejemplo, configura display_errors con el valor On. De esta forma se 
facilita el desarrollo, pero no resulta adecuado para un equipo de producción. Cuan- 
do en el libro hemos hecho referencia al valor predeterminado de la configuración 
de php.ini, nos referíamos a su configuración en esta versión de php. ini. La 
segunda versión, php. ini-recommended, está indicada para equipos de produc- 
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ción. Puede modificar el archivo php. ini para definir las opciones de PHP. Exis- 
ten distintas opciones que puede configurar, pero conviene destacar algunas en 
concreto. Puede que tenga que establecer el valor de sendmail_path si quiere 
enviar correo electrónico por medio de secuencias de comandos. A continuación, 
configuramos OpenSSL, que utilizaremos para crear certificados temporales y ar- 
chivos CSR. - -pref ix especifica el directorio de instalación principal. 


$ gunzip -c openssl-0.9.69.tar.gz | tar xv£ - 
+ cd openssl-0.9.69 
$ ./config --prefix=/usr/local/ssl 


Tras ello, lo creamos, lo probamos y lo instalamos: 
make 


make test 
Y make install 


+E 


Configuraremos el módulo mod_SSL y, tras ello, lo especificaremos como mó- 
dulo que se pueda cargar con la configuración de Apache. 


4 cd /usr/src/ 
$ gunzip -c mod_ssl-2.8.11-1.3.27.tax.gz [tar xvf - 


# cd mod_ssl1-2.8.11-1.3.27 
$ ./configure --with-apache=../apache_1.3.27 


` Fíjese en que podemos añadir más módulos de Apache el árbol fuente. La opción 
--enable-shared=ss1 permite generar mdo_SSL como libss1 .so DSO (Obje- 
to dinámico compartido). Consulte la documentación INSTALL y htdocs /ma- 
nual/dso.hmt1 del árbol fuente de Apache si necesita más información sobre 
compatibilidad DSO en Apache. Es recomendable que los ISP y los que mantengan 
paquetes utilicen la opción DSO para obtener una máxima flexibilidad con mod_SSL. 
Sin embargo, Apache no es compatible con DSO en todas las plataformas. 


$ cd ../apache_1.3.27 

H  SSL_BASE=../openssl-0.9.69 Y 
./configure Y 
--enable-module=ssl Y 
--activate-module=src/modules/php4/libphp4.a A 
--prefix=/usr/local/apache * 
--enable-shared=8ssl 


Por último, puede utilizar make con Apache y los certificados, e instalarlos. 
# make 
Si ha realizado correctamente todos los pasos, obtendrá un mensaje similar al 


siguiente: 


| Before you install the package you now should prepare the SSL 
| certificate system by running the “make certificate' command. 
| For different situations the following variants are provided: l 
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make certificate TYPE=dummy (dummy self-signed Snake Oil cert) 
make certificate TYPE=test itest cert signed by Snake Qil CA) 
make certificate TYPE=custom {custom cert signed by own CA) 
make certificate TYPE=existing (existing cert) 
CRT=/path/to/your.crt [KEY=/path/to/your.key] 


se Jn e a 


| 
| 
| 
| 
| 
Use TYPE=dummy when you're a vendor package maintainer, | 
the TYPE=test when you're an admin but want to do tests only, | 
the TYPE=custom when you're an admin willing to run a real server | 
aná TYPE=existing when you're an admin who upgrades a server. l 
(The default is TYPE=test} | 
l 
| 
l 
l 
l 
l 
t 
| 


Additionally add ALGO=RSA (default) or ALGO=DSA to select 
the signature algorithm used for the generated certificate. 


Use 'make certificate VIEW=1' to display the generated data. 
Thanks for using Apache £ mod_ssl. Ralf S. Engelschall 


rse8engelschall.com 
www.engelschall.com 


Ya puede crear un certificado personalizado. Esta opción requiere una ubica- 
ción, una compañía y algunos otros elementos. En cuanto a la información de con- 
tacto, conviene utilizar datos reales. En las preguntas restantes del proceso, basta 
con la respuesta predeterminada. 


ar 


make certificate TYPE=custom 


Seguidamente, instale Apache: 


Ae 


make install 


Si todo sale correctamente, verá un mensaje como éste: 


You now have successfully built and installed the 
Apache 1.3 HTTP server. To verify that Apache actually 
works correctly you now should first check the 
(initially created or preserved) configuration files 


/usr/local /apache/conf/httpd.conf 


and then you should be able to immediately fire up 
Apache the first time by running: 


/usr/local/apache/bin/apachectl start 
Or when you want to run it wíth SSL enabled use: | 


/usr/local/apache/bin/apachectl startasl 


| 
Tze Apache Group | 
| 


Thanks for using Apache. 
X http://www.apache.org/ 
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Puede comprobar si Apache y PHP funcionan. Sin embargo, tendrá que modifi- 
car httpd.conf para añadir el tipo PHP a la configuración. 


Fragmentos de código de httpd.conf 


Fíjese en httpd. conf y añada las siguientes líneas. Si ha seguido las instruccio- 
nes anteriores, su archivo httpd.conf se encontrará en el directorio /usr/lo- 
cal/apache/conf. El archivo incluye el addtype para PHP con comentarios. 
Debería anular el comentario para que su aspecto sea el siguiente: 


AddType application/x-httpd-php .php 
AddType application/x-httpd-php-source .phps 


Ya puede iniciar el servidor Apache para comprobar si funciona. En primer 
lugar, iniciaremos el servidor sin compatibilidad con SSL para ver si aparece. Com- 
probamos dicha compatibilidad y, tras ello, detenemos el servidor y lo iniciamos 
con la compatibilidad SSL activada para comprobar que todo funciona correcta- 
mente. 

configtest comprueba si la configuración se ha realizado correctamente: 


# cd /usr/local/apache/bin 
$ ./apachectl configtest 
Syntax OK 
# ./apachectl start 
./apachectl start: httpd started 


Si ha funcionado correctamente, cuando nos conectemos al servidor con un 
navegador Web, el resultado será similar al de la figura A.1. 


a a CN cd a ln bi ia do $ ¡al in 


- No se puede conectar al servidor con un nombre de dominio o por medio de la 


dirección IP del ordenador. Compruebe ambos cases para asegurarse de que 
todo funciona correctamente. ' 





¿Funciona la compatibilidad con PHP? 





A continuación comprobaremos la compatibilidad con PHP. Cree un archivo 
con el nombre test . php en el que debe incluir el siguiente código. El archivo debe 
estar en la ruta raíz del documento que, de forma predeterminada, será /usr/ 
local /apache/htdocs, aunque depende del prefijo que haya seleccionado ini- 
cialmente. Sin embargo, se puede cambiar en httpd. conf. 


<?php phpinto(); ?> 


La pantalla de resultado será similar a la mostrada en la figura A.2. 
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' archivo Edción ver Favortos Herramientas Ayuda 


Hey, It worked / 
The SSL/TLS-aware Apache webserver was 
successfully installed on this website. 


F you can see this page, then the people who A AA 
server sofware and the Apache Interface to OpenSSL (mod ssh) successfully. They now have to 
add content to this directory and replace this placeholder page, or else point the server at their real 
content. y 

ATTENTION?! . a 
IF you are seeing this page instead o£ the site you expected, please contact the 
administrator of the site juvelvad. (Try sending mal to <vebmesteródamai >.) 
Although thus site is running the Apache sofware almost certamiy has no other 
connection to the Apache Group, so please do not send mail about this site or its 
contents to the Apache authors. Tf you do, your message will be ignored. 


The Apache online documentation has been included with this distribution 
Especially also read the mod ssi User Manual carefully. 


Your are alowed to use the images below on your SSL-aware Apache Web server. 
Thanks for using Apache, mod_ssl and OpenSSLI 





Windows NT W2 5 1 build 2600 

cseript nologo configure js “—enable-anapshot-build” "—with- 
Virtual Directory Support 
onfigurain Filo [pia Pas 
mmea O o aO O 
Pre eas fe A] 

php. Sie. itip. fp. compress zib OO O OoOo Oü fte. http. tp. compress.zlib 


Figura A.2. La función phpinfo() proporciona información de configuración muy útil. 


Á ei k ia 
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¿Funciona SSL? 





Ya podemos pasar a probar SSL. En primer lugar, detenga el servidor y reinícielo 
con la opción SSL activada: 
$ /usr/local/apache/bin/apachectl stop 
4 /usr/local/apache/bin/apachectl startssl 

Compruebe si funciona. Para ello debe conectarse al servidor con un navegador 
Web y seleccionar el protocolo https como se indica a continuación: 


https: //su_servidor.su_dominio.com 


Pruebe con la dirección IP de su servidor: 
https ://XXX . XXX. XXX .XXX 

o 
http://XXX. XXX .XXX.XXX:443 


Si funciona, el servidor enviará el certificado al navegador para establecer una 
conexión segura. Esto hará que el navegador le inste a aceptar el certificado ya 
firmado. Si sé tratara de un certificado de una autoridad de certificación en la que el 
navegador ya confía, no le preguntará nada..En nuestro caso, creamos y firmamos 
nuestros propios certificados. No hemos optado por adquirir uno directamente, ya 
que primero queríamos comprobar que todo funcionara correctamente. 

Si utiliza Internet Explorer o Mozilla, comprobará que aparece un símbolo en la 
barra de estádo que indica que se ha establecido una conexión segura. El icono 
utilizado en Netscape se muestra en la figura A.3. 





Figura A.3. Los navegadores Web muestran un icono para indicar que la página que 
estamos viendo proviene de una conexión SSL. 


Últimos pasos 


Para poder ver el objeto compartido PDFlib así como otros módulos que haya 
instalado de esta forma, necesitará realizar algunos pasos adicionales. Copie el 
archivo libpdf_php al directorio de extensiones PHP, que probablemente será 
/usr/local/lib/php/extensions. Añada la siguiente línea asu archivophp.ini: 


extension = libpdf_php.so 


Instalar Apache, PHP y MySQL en Windows 


En Windows, el proceso de instalación es ligeramente distinto ya que PHP se 
configura bien como una secuencia de comandos CGI (php. exe) o como módulo 
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ISAPI (phpSisapi.d11). Sin embargo, Apache y MySQL se instalan de forma 
similar a la que hemos visto en Unix. Compruebe que ha instalado los últimos 
parches de servicios del sistema operativo en el equipo antes de comenzar la insta- 
lación de Windows. 

En primer lugar debería descargar los últimos archivos fuente a un directorio 
temporal con espacio suficiente. En nuestra instalación hemos utilizado c: templ 
download como directorio temporal. 

Si dispone de una conexión de red lenta, puede optar por utilizar las versiones 
del CD aunque es muy probable que se trate de versiones anteriores a la actual. 


Instalar MySQL en Windows 


Las siguientes instrucciones hacen referencia a Windows XP. En primer lugar 
configuramos MySQL. Suponiendo que ha descargado todos los archivos necesa- 
rios, descomprima el archivo zip MySQL en el directorio temporal y ejecute el 
programa Setup.exe. El instalador es un asistente InstallShiedl convencional si- 
milar a muchos otros que haya utilizado. 

Al seleccionar la instalación típica en el asistente, tendrá que indicar dónde 
quiere instalar MySQL. El directorio de instalación predeterminado será C : mysql, 
aunque puede cambiarlo a un directorio distinto una vez instalado, pero con algu- 
nos pasos adicionales para garantizar que todo funciona. 





Si cambia de posición MySQL y pretende ejecutar el ejecutable mysqld, tendrá 


que indicarle por medio de opciones de línea de comandos dónde se encuentra 
todo. Utilice C: \mysql\bin\mysqld --help para mostrar todas las opciones. 
Por ejemplo, si ha cambiado la distribución MySQL a 'D:\programs\mysql' 


tendrá que iniciar mysqld con 'D:\programs\mysql\bin\mysqld --basedir 


D: \programs\mysq1l'. Si lo cambia y lo ejecuta como servicio de Windows, ten- 
drá que crear un archivo ini con el nombre my . ini y ubicarlo en su directorio de 
Windows principal. Su archivo ini tendrá un contenido similar a éste: 


{mysqld} 
basedir=D:/programs/mysql/bin/ 
datadir= D:/programs/mysql/data/ 


En la configuración de NT/2000/XP, el nombre del servidor MySQL esmysqld- 
nt y normalmente se instala como servicio. Un servicio es un programa que se 
ejecuta constantemente de fondo y cuya función es proporcionar servicios para 
otros programas. Se ejecutan automáticamente al iniciar el equipo, lo que evita 
tener que iniciarlos manualmente cada vez. Puede instalar el servidor MySQL como 
servicio si escribe lo siguiente en la línea de comandos de Windows: 


cd c:imysqlibin 
mysqld-nt -install 


Obtendrá la siguiente respuesta 


Service successfully installed. 
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Ya puede iniciar y detener el servicio MySQL desde la línea de comandos con: 


NET START mysql 
NET STOP mysql 


W i 


Fíjese en que el nombre del ejecutable es mysqld-nt, pero el 'nombre del servi- 
cio simplemente es mysql. Si ejecuta NET START mysql verá el siguiente mensaje: 


The MySql service was started successfully. 


Una vez instalado el servicio, se puede detener, iniciar o configurar para que se 
inicie automáticamente por medio de la opción Servicios del Panel de control. Para 
abrir Servicios, seleccione Inicio>Configuración>Panel de control. Pulse dos veces 
sobre Herramientas administrativas y dos veces sobre Servicios. 

La utilidad Servicios se muestra en la figura A.4. Si quiere configurar alguna de 
las opciones de MySQL, primero debe detener el servicio y, tras ello, especificarlas 
como parámetros de inicio antes de reiniciar el servicio MySQL. Este servicio se 
puede detener por medio de la utilidad Servicios o con los comandos NET STOP 
MySQL o mysqladmin shutdown. 





+ Crea una conexión a una red... 
sn Crea una conexión de red, 


. Almacena réormación de seg... 


Detecta y supervisa unidade... 
. Administra y controla la Asist... 
. Proporciona servicios de G9... 
Ofrece amacenamiento prt”, 


Administra la configuración y ... 
Administra dispositivos de 2%... 
Habita la compatibilidad con ... 


PO de ici del 





Figura A.4. La utilidad Servicios le permite configurar los servicios que se ejecutan en 
su equipo. 


Para probar si MySQL funciona o no, puede ejecutar el siguiente comando: 
C:imysglibinimysqlshow 


La configuración predeterminada no es la más idónea. Hay algunos cabos suel- 
tos que conviene resolver: 
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e Configurar la ruta 
e Eliminar las cuentas anónimas 


e Definir la contraseña raíz 


Configurar la ruta 


MySQL incorpora multitud de utilidades de línea de comandos de distinta utili- 
dad. No resulta nada sencillo obtenerlas a menos que el directorio binario de MySQL 
se encuentre en su PATH. El objetivo de esta variable de entorno es indicar a Windows 
dónde debe buscar los programas ejecutables. Mucho de los comandos habituales 
que se utilizan en la línea de comandos de Windows, como por ejemplo dir y cd, 
son internos y se incorporan en cmd . exe. Otros, como format e ipconfig, dispo- 
nen de sus propios ejecutables. No sería conveniente tener que escribir C : \WINNT\ 
system32\ format para aplicar formato a un disco ni tampoco C: \mysql\bin\ 
mysql para ejecutar el monitor MySQL. El directorio en el que se almacenan los 
ejecutables de los comandos básicos de Windows, como format . exe, se encuentra 
automáticamente en su PATH, por lo que basta con escribir format. Para disponer 
de la misma conveniencia función con las herramientas de línea de comandos mysql, 
será necesario añadirla. Pulse Inicio y seleccione Configuración>Panel de control. 
Pulse dos veces sobre Sistema y seleccione la ficha Opciones avanzadas. Si pulsa el 
botón Variables de entorno, se abrirá-un cuadro de diálogo en el que puede ver las 
variables de entorno de su sistema. Si pulsa dos veces sobre PATH podrá modifi- 
carla. Añada un punto y coma al final de su ruta actual para séparar la nueva 
entrada de la anterior y, tras ello, añada c:Imysqgllbin. Al pulsar Aceptar, se 
almacenará en el registro del sistema. Cuando reinicie el equipo; podrá escribir 
mysql en lugar de C:Imysqllbinimysql. 


Eliminar el usuario anónimo 


La configuración predeterminada de MySQL permite que cualquier usuario ac- 
ceda al sistema sin necesidad de proporcionar un nombre de usuario o una contra- 
seña, lo que no es aconsejable. Lo primero que queremos hacer es borrar el usuario 
anónimo. Para ello basta con abrir una línea de comandos e introducir las siguien- 
tes líneas: 


c:imysqliWbinimysql 

use mysql 

delete from user where User=''; 
quit 

c:imysqllbinimysqladmin reload 


De esta forma se elimina el usuario anónimo. 


Definir la contraseña raíz 


La cuenta de superusuario, el usuario raíz, todavía no tiene contraseña. Para 
configurarla, escriba estas líneas: 


EA ia aen iost 
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c:imysqlibinimysqladmin -u root password your_password 
c:WmysqllbinWmysqladmin -u root -h your_host_name password your_password 


Comprobará que ahora, las tareas que anteriormente no requerían un nombre de 
usuario y una contraseña, fallan sin esta información. Si intenta ejecutar 


c:\mysql\bin\mysqladmin reload 


o 


c:\mysql\bin\mysqladmin shutdown 


no lo conseguirá. 

A partir de ahora, tendrá que utilizar el indicador -u y proporcionar un nombre 
de usuario, y el indicador - p para indicar a MySQL que dispone de una contraseña, 
como en este ejemplo: 


c:\mysql\bin\mysqladmin -u root -p reload 


Si utiliza este comando, MySQL solicitará la contraseña raíz que acaba de definir. Si 
necesita más información, puede consultar el sitio Web de MySQL http://www. 
mysql. com. Ya podemos instalar Apache en Windows. Manos a la obra. i 


Instalar Apache en Windows 


Apache 1.3 y posteriores se han diseñado para su ejecución en Windows NT, 
2000 y XP. El instalador sólo funciona con la familia de procesadores x86, como los 
de Intel. Apache también se puede ejecutar en Windows 85, 98 y ME pero estos 


sistemas operativos no se han” probado. En cualquier caso, es necesario instalar - 


TCP/IP. Asegúrese de utilizar la biblioteca Winsock 2 si decide realizar la instala- 
ción en Windows 95 o 98. Desplácese hasta http: //httpd.apache ..org y des- 
cargue el binario de Windows correspondiente a la versión actual de Apache 1.3 
(Apache 2.0 utiliza subprocesos y algunas bibliotecas externas de PHP no admiten 
los subprocesos, por lo que le recomendamos que utilice la versión 1.3). 

En nuestro caso hemos descargado el archivo apache_1.3.31-win32-x86- 
no src.msi. Contiene la versión actual (dentro de la jerarquía 1.3) para Windows, 
sin código fuente, empaquetado como archivo MSI. Los archivos MSI son el forma- 
to de paquete utilizado por el instalador de Windows. A menos que tenga un pro- 
blema difícil de solucionar o quiera contribuir a los esfuerzos de programación, no 
es aconsejable que compile personalmente el código fuente. En este archivo se 
incluye el servidor Apache listo para su instalación. Para iniciar la instalación basta 
con pulsar dos veces sobre el archivo descargado. El proceso de instalación le resul- 
tará familiar. Como puede apreciar en la figura A.5, es similar a muchos otros 
instaladores de Windows. El programa de instalación le solicitará la siguiente in- 
formación: 

+ El nombre de la red, el nombre del servidor y la dirección de correo electróni- 
co del administrador. Si tiene pensado crear un servidor para su uso real, 
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debería conocer las respuestas a estas preguntas. Si lo quiere crear para uso 
personal, esta información no es realmente importante. 


pi- apache HTTP Server - Installation Wizard 


Destination Folder 
ck Changa to instal to a different folder 








Figura A.5. El instalador de Apache es muy sencillo de utilizar. 


+ Indicar si quiere ejecutar Apache como servicio. Al igual que con MySQL, es 
más sencillo configurarlo de esta forma. . 


+ El tipo de instalación. Recomendamos la opción Complete (Completa), pero 
puede elegir Custom (Personalizada) si quiere ignorar determinados compo- 
nentes, como por ejemplo la documentación. E E f 


e El directorio en el que desea instalar Apache (el predeterminado es 
C:\Archivos de programa\Apache Group\Apache). 


Una vez seleccionadas estas opciones, se instalará y se iniciará el servidor Apa- 
che. Apache se comunica con el puerto 80 (a menos que haya cambiado las directi- 
vas Port, Listen o BindAddress en los archivos de configuración). Para conectarse al 
servidor y acceder a la página predeterminada, inicie un navegador e introduzca 
este URL: http://localhost/. 

Accederá a una página de bienvenida similar a la de la figura A.1, con un enlace 
al manual de Apache. Si no sucede nada o si obtiene un error, revise el archivo 
error. log del directorio 1ogs. Si su host no está conectado a Internet, puede que 
tenga que utilizar este otro URL: http://127.0.0.1. Es la dirección IP equiva- 
lente al equipo local. Si ha cambiado el número de puerto, tendrá que adjuntar 
:número_puerto al final del URL. Debe saber que Apache no puede compartir el 
mismo puerto con otra aplicación TCP/IP. 

Puede iniciar y detener el servicio Apache desde el menú Inicio. Apache se ad- 
junta a Programas>Servidor HTTP Apache. Debajo del título Control Apache Server 
encontrará opciones para iniciar, detener o reiniciar el servidor. 
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Una vez instalado, puede que sea necesario modificar los archivos de configura- 
ción del directorio conf. Veremos cómo se modifica el archivo de configuración 
httpd.conf cuando instalemos PHP. 


Si necesita activar Apache con SSL en Windows, consulte la sección de pregun- , _ 


tas más frecuentes de la dirección http://tud. at/programm/apache-ssl- 
win32-howto.php3, aunque no es nada sencilla. 


Instalar PHP en Windows 


MUA MA .q_=-_—===zq KK 


Para instalar PHP en Windows, primero debe descargar los archivos de PHP 5 
en la dirección http: //www.php.net. Para la instalación en Windows debe des- 
cargar dos archivos. Uno es el archivo ZIP que contiene PHP (con un nombre como 
php-5.0.0-Win32.zip) y el otro es una colección de bibliotecas (pecl1-5.0.0- 
Win32.zip o algo similar). En primer lugar, descomprima el archivo Zip en un 
directorio de su elección. La ubicación habitual suele ser c : \ PHP, la que utilizare- 
mos en nuestra descripción. Puede instalar las bibliotecas PECL si descomprime el 
archivo PECL en su directorio de extensiones que, si utiliza C: \PHP como directo- 
rio base, sería C: \PHP\ext\. Tras ello, siga los pasos descritos a continuación: 


1. En el directorio principal verá un archivo con el nombre php.exe y otro 
denominado php4ts.d11. Son los archivos que necesita para ejecutar PHP 
como CGI. Si quiere ejecutarlo como módulo SAPI, tendrá que utilizar el 
correspondiente archivo DLL de su servidor Web. Si utiliza Apache, el archi- 
vo se denomina php5apache.d11. Los módulos SAPI son más rápidos y 
más sencillos de proteger; la versión CGI le permite ejecutar PHP desde la 
línea de comandos. La decisión es personal. 


2. Copie todas las DLL al directorio de sistema de Windows. En el caso de 
Windows NT o 2000 se encuentra en C:IwinntXsystem32 y en Windows 
XP, en C: \windows\system32. 


3. Defina un archivo de configuración php.ini. PHP incorpora dos archivos 
preparados: php .- ini-dist y php. ini-recommended. Le sugerimos que 
utilice este último. Copie este archivo y cambie su nombre por php.ini. 
Guárdelo en el directorio +SISTEM-ROOT%. Normalmente se encuentra en 
c:winnt o c:1winnt40 en Windows NT o 2000, o en c:\windows en 
Windows XP. 


4. Modifique su archivo php . ini. Incluye multitud de parámetros, la mayoría 
de los cuales puede ignorar. Los que debe cambiar son los siguientes: 

+ Cambie la directiva extension_dir para que apunte al directorio en el 
que se encuentran sus DLL de extensión. En la instalación normal se 
corresponde a C: \PHP\ext. De esta forma, su archivo php. ini conten- 
drá 


extension_dir = c; /php/ext 
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+ Cambie la directiva doc_root para que apunte al directorio raíz desde el 
que actúa su servidor Web. Probablemente será 


doc_root = *c:/Program Files/Apache Group/Apache/htdocs" 


si utiliza Apache, o 


doc_root = "c:/Inetpub/wwwroot * 


si utiliza IIS. 


+ También puede seleccionar las extensiones que quiere ejecutar. Le sugeri- 
mos que, en esta fase, simplemente ponga PHP en funcionamiento. Podrá 
añadir las extensiones cuando las necesite. Para añadir una extensión, 
consulte la lista incluida bajo "Extensiones de Windows". Verá numerosas 
líneas como <Listados>;extension=php_pdf.dll 


Para activar esta extensión, basta con eliminar el punto y coma que apare- 
ce al principio de la línea (y realizar lo contrario para desactivarla). Si 
posteriormente desea añadir más extensiones, tendrá que reiniciar su 
servidor Web después de cambiar php. ini para aplicar los cambios. 


En este libro utilizamos php_pdf .dll, php_gd2.d11,phpzimap. dll y 
php_mysqli.dll. Debería anular los comentarios de estas Mneas. Si falta 
php_mysqli.dll, añádala como se indica a continuación?” 


F 


extension=php_mysqli.dll 2 





Cierre y guarde su archivo php - ini. 


i E a 
5. Si utiliza NTFS, asegúrese de que el usuario con el que se ejecuta el servidor 
Web dispone de los permisos necesarios para leer su archivo php. ini. 





Añadir PHP a su configuración de Apache 


" Puede que sea necesario modificar uno de los archivos de configuración de 
Apache. Abra el archivo httpd.conf en su editor preferido. Habitualmente este 
archivo se encuentra en el directorio €: \Archivos de Programa\Apache 
Group\Apache\conf \. Busque las siguientes líneas: 


LoadModule php5_module c:/php/php5apache.dll 
AddModule mod_php5.c 
AddType application/x-httpd-php .php 
Action application/x-httpd-php ”/php/php.exe" 
Si no las encuentra, añádalas al final del archivo, guárdelo y reinicie su servidor 


Apache. 


Añadir PHP y MySQL a Microsoft HS y PWS 


En este apartado veremos cómo añadir compatibilidad con PHP y MySQL a IIS 
con el módulo ISAPI (php5isapi.dl 1). También puede instalarlo como CGI, pero 





Íe abia w adti dl 
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le recomendamos que utilice el módulo ISAPI ya que es más rápido. Se supone que 
habrá realizado los pasos descritos anteriormente en los apartados sobre instala- 
ción manual o con InstallShield. La principal diferencia es que la directiva de confi- 
guración doc_root será c:/Inetpub/wwwroot. Tras ello, tendrá que iniciar la 
Consola de administración de Microsoft (puede que en su sistema aparezca como 
Servicios de Internet Information Server). Si utiliza 2000 o XP, se encuentra en el 
Panel de control, bajo Herramientas administrativas. 

Una vez abierto, en la parte izquierda verá una vista en árbol de los servicios. 
Pulse con el botón derecho del ratón sobre el servidor Web (normalmente con el 
nombre Servidor Web predeterminado) y seleccione Propiedades. 

Se abrirá el cuadro de dialogo Propiedades, en el que se incluye gran cantidad de 
información, pero de la que sólo cambiaremos parte. En la ficha Directorio particu- 
lar, pulse el botón Configuración. En Asignaciones para la aplicación, pulse Agre- 
gar para añadir PHP. Le pedirá un ejecutable, por lo que debe indicar la ruta completa 
de la ubicación de php5isapi.dl1 (probablemente c:1phpisapilphp5isapi 
.d11 si ha seguido las instrucciones). También verá un campo Extensión en el que 
debe introducir . php. Marque la casilla Motor de secuencias de comandos y pulse 
Aceptar. 

Si quiere realizar autenticación HTTP (como hemos visto en el libro), debe utili- 
zar la ficha Filtros ISAPI. Pulse Agregar. Se le pedirá un nombre de filtro, escriba 
PHP, y un ejecutable, la ruta completa al archivophpSisapi .d11, como en el caso 
anterior. Pulse Aceptar. Cierre el cuadro de diálogo Propiedades por medio del 
botón Aplicar. 

Detenga el servidor Web (o compruebe que está detenido) y reinícielo. Puede 
hacerlo desde la Consola de administración /Servicios de Internet Information Server 
si pulsa con el botón derecho del ratón sobre el servidor Web y selecciona la opción 
Detener. Puede reiniciarlo de la misma forma si pulsa Iniciar. 


Pruebas 


Inicie el servidor Web y compruebe si PHP funciona. Cree un archivo test . php 
y añádale las siguientes líneas: 


<? phpinfo(); ?> 


Asegúrese de que el archivo se encuentra en el directorio raíz de documentos 
(normalmente en c:\Program FilelApache GrouplApachelhtdocs bajo 
Apache 0c:Inetpublwwwroot bajo IIS) y ábralo en el navegador como se indica 
a continuación: 


http: //localhost/test.php 
o 
http://your-ip-number-here/test.php 


Si accede a una página similar a la de la figura A.2, significa que PHP funciona. 
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PHP 5 incorpora el instalador del paquete PEAR (Repositorio de aplicaciones y 
extensiones de PHP). Si utiliza Windows, introduzca lo siguiente en la línea de 
comandos 


c:Aphpigo-pear 


La secuencia de comandos go-pear le preguntará dónde quiere instalar el pa- 
quete y las clases estándar de PEAR, y las descargará e instalará por nosotros. 

Es necesario que cuente con una versión instalada del instalador del paquete 
PEAR. De esta forma, para instalar los paquetes, basta con que escriba: 


pear install paquete 


donde paquete se sustituye por el nombre del paquete que desee instalar. 
Para ver la lista de los paquetes disponibles, escriba: 


pear list-all 
Para ver los componentes instalados actualmente, pruebe con 


pear list 


Para instalar el paquete de correo MIME que utilizamos en capítulos anteriores, 
escriba lo siguiente: 


pear install Mail_Mime 


El paquete DB mencionado en uno de los primeros capítulos, se instala 
automáticamente, pero para comprobar que dispone de la versión más reciente, 


escriba: 
pear list-upgrades 

Si hay una nueva versión disponible, escriba 
pear upgrade DB 


Si en su caso no funciona el procedimiento anterior, pruebe a descargar directa- 
mente los paquetes PEAR en lugar de hacerlo a través del instalador. Para ello, 
puede visitar la página http: //pear.php. net /packages. php. , 

Desde aquí, puede examinar los distintos paquetes disponibles. Por ejemplo, en 
este libro hemos utilizado Mail_Mime. Pulse en la página de este paquete y pulse 
sobre Download Latest para obtener una copia. Tendrá que descomprimir el archi- 
vo descargado y guardarlo en su ruta de inclusión. i 

También será necesario contar con un directorio c :\php\pear o similar. Si 
descarga manualmente los paquetes, es aconsejable que los guarde en el árbol de 
directorios de pear: PEAR dispone de una estructura estándar por lo que le sugeri- 
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mos que almacene los componentes en la ubicación estándar, es decir, donde los 
guardaría el instalador. Por ejemplo, el paquete Mail_Mime corresponde a la sec- 
ción Mail, por lo que en este ejemplo lo guardaríamos en el directorio c :\php\ 


pear\Mail. > 


Configuraciones adicionales 


Puede configurar PHP y MySQL con otros servidores Web como Omni, HTPPD 
y Netscape Enterprise Server. No los describiremos en este apéndice pero en los 
sitios Web de MySQL y PHP puede encontrar información sobre cómo se configu- 
ran, http: //www.php.net y http: / [www mysql . com, respectivamente. 
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En este apéndice enumeraremos algunos de los muchos recursos disponibles en 
la Web, que puede utilizar para buscar cursos prácticos, artículos y ejemplos de 
código PHP. Se trata de una pequeña selección. Evidentemente hay muchos más de 
los que podríamos incluir en un apéndice. Y otros muchos que aparecen diariamen- 
te debido al aumento del uso y la popularidad de PHP y MySQL entre los progra- 
madores Web. Algunos de estos recursos estarán en idiomas diferentes, como alemán 
o francés. Le recomendamos que utilice un traductor como http://www. 
syntransoft.com para explorar el recurso Web en su idioma nativo. 





Apéndice B 
Recursos Yep 


Recursos PHP 





+ PHP.Net (http: //www.php.net). El sitio original de PHP, en el que puede 
descargar todas las fuentes de PHP así como una copia del manual. 


+ ZEDN.Com (http://www. zend.com). Fuente del motor ZEND que dirige 
PHP. Un portal que contiene foros, artículos, cursos prácticos y una base de 
datos de clases y código de muestra que puede utilizar. No se la pierda. 


+ PEAR(http://pear.php.net): El Repositorio de extensiones y aplicacio- 
nes de PHP. Es el sitio oficial de extensiones de PHP. 


+ PECL(http://pecl.php. net): Sitio hermano de PEAR. PEAR se ocupa de 
clases escritas en PHP; PECL se encarga de las extensiones escritas en C. Las 


A A A A A ae e e a a 
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clases PECL suelen ser más difíciles de instalar pero ofrecen mejores funcio- 
nés y resultan más potentes que sus equivalentes de PHP. E 


PHPCommunity (http: / /www. phpcommunit y . org): Un nuevo sitio basa- 
do en una comunidad. z 


php ! architect (http: / /www.phparch. com): Revista sobre PHP. Incluye ar- 


tículos gratuitos aunque también se puede suscribir para recibir los ejempla- 
res en PDF o en formato impreso. 


PHP Magazine (http: / /www.phpmag.net): Otra revista sobre PHP, tam- 
bién disponible en formato electrónico o impreso. - 


PHPWizard.net (http://www.phpwizard.net). Fuente de numerosas y 
atractivas aplicaciones de PHP como phpChat y phpIRC. 


PHPMyAdmin.Net (http://www .phpmyadmin. net): Sitio de la conocida 
interfaz Web basada en PHP. 


PHPBuilder.com (http : / /www. phpbuilder . com). El portal de cursos prác- 
ticos sobre PHP. En este sitio encontrará cursos prácticos sobre todo lo que se 
le ocurra. También dispone de un foro y un tablón de anuncios en el que los 
usuarios pueden dejar mensajes. 


DevShed.com (http: //devshed.com). Portal que ofrece cursos prácticos 
sobre PHP, MySQL, Perl y otros lenguajes de desarrollo. Imprescindible para 
principiantes. 


PX-PHP Code Exchange (http: //px.sklar .com). Un buen punto de parti- 
da. Encontrará muchos ejemplos de secuencias de comandos y también fun- 
ciones de gran utilidad. 


The PHP Resource (http : / /www.php-resource . de). Sitio con cursos prác- 
ticos, artículos y secuencias de comando. El "único" problema es que está en 
alemán. Le recomendamos que utilice un servicio de traducción para verlo. 


WeberDev.com (http: //www.WeberDev.com). Anteriormente conocido 
como la página de ejemplos de PHP de Berber, este sitio ha crecido y en la 
actualidad incluye cursos prácticos y código de ejemplo. El sitio está dirigido 
a usuarios de PHP y MySQL, y también cubre aspectos relacionados con 
bases de datos de seguridad y generales. 


HotScripts.com (http: //www.hotscripts.com). Excelente selección de 
secuencias de comandos por categorías. Dispone de secuencias de comandos 
para diferentes lenguajes, como por ejemplo PHP, ASP y Perl. También cuen- 
ta con una amplia colección de secuencias de comandos de PHP. Se actualiza 
frecuentemente. Visita obligada si lo que busca son secuencias de comandos. 


PHP Base Library (http: / /phplib.sourceforge.net). Sitio utilizado por 
programadores de proyectos de PHP a gran escala. Cuenta con una biblioteca 
con multitud de herramientas para enfoques alternativos de administración 
de sesión, así como con plantillas y abstracción de bases de datos. 
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PHP Center (http: / /www.php-center .de). Otro portal alemán utilizado 
para cursos prácticos, secuencias de comandos, consejos, trucos, publicidad, etc. 


PHP Homepage (http: / /www. php-homepage . de). Otro sitio alemán so- 
bre PHP con secuencias de comandos, artículos, noticias y mucho más. Dis- 
pone de una sección de referencia. 


PHPIndex.com (http: / / www. pnpindex. com). Portal francés sobre PHP con 
gran cantidad de contenidos relacionados con PHP. Cuenta con noticias, li- - 
bros, sección de preguntas más frecuentes, artículos, etc. 


WebMonkey.com (http: / /webmonkey . com). Portal con multitud de recur- 
sos Web, cursos prácticos reales, ejemplos de código, etc. El sitio cubre aspec- 
tos relacionados con el diseño, la programación, sistemas, multimedia y 
muchos otros. 


PHP Club (http://www. phpclub.net). Ofrece una gran cantidad de re- 
cursós para principiantes de PHP. El sitio dispone de noticias, críticas de 
libros, ejemplos de código, foros, sección de preguntas más frecuentes y mul- 
titud de cursos prácticos. 


Repositorio de clases PHP (http: / /www.phpclasses .upperdesign. com). 
Sitio que distribuye clases gratuitas escritas en PHP. Es una visita obligatoria 
si tiene pensado desarrollar su código o si su proyecto está formado por 
clases. Dispone de funciones de búsqueda, para localizar con facilidad lo que 
necesite. 


PHP Resource Index (http: / /php. resourceindex . com). Portal que ofre- 
ce secuencias de comandos, clases y documentación. Lo más atractivo de este 
sitio es que toda la información se agrupa en categorías, lo que nos permite 
ahorrar mucho tiempo. 


PHP Developer (http: / /www.phpdeveloper .org). Otro portal de PHP 
que ofrece noticias, artículos y cursos prácticos sobre PHP. 


Evil Walrus (http: //evilwalrus.com). Atractivo portal en el que encon- 
trará secuencias de comandos de PHP. 


Source Forge (http: / /sourceforge.net). Gran cantidad de recursos de 
código abierto. No sólo le permite buscar código que le resulte útil, sino que 
también ofrece acceso a CVS, listas de correo y equipos para programadores 
de código abierto. 


Codewalkers (http: //codewalkers .com). Contiene artículos, criticas de 
libros, cursos prácticos y el sorprendente Concurso PHP, en el que puede 
ganar por medio de sus nuevos conocimientos. Ofrece un concurso nuevo 
cada dos semanas. 


PHP Developer's Network Unified Forums (http: //forums .devnetwork 
.net/index.php). Análisis de todos los aspectos relacionados con PHP. 


CARA 
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+ PHP Kitchen (http: //phpkitchen.com). Artículos y noticias sobre PHP. 


( + Postnuke (http: / /www.postnuke . com). Sistema de gestión de contenidos 
( de PHP muy utilizado. 
+ PHP Application Tools (http: / /www.php-too1s. de). Conjunto de clases 
(O eE 
de PHP muy útiles. 


de Recursos específicos de MySQL y SQL 


El sitio de MySQL (http : / /www.mysql . com). Sitio oficial de MySQL. Ofrece 
(o excelente documentación, asistencia e información. Visita obligatoria si utiliza 
MySQL. SQL Course (http: //sqlcourse.com). Cuenta con un curso práctico 
sobre SQL con instrucciones muy sencillas de entender. Le permite practicar lo que 
ha aprendido en un intérprete SQL en línea. Puede encontrar una versión avanzada 
J en http://www.sqlcourse2.com. $ 
SearchDatabase.com (http://searchdatabase.com). Atractivo portal con 
multitud de información sobre bases de datos. Cuenta con excelentes cursos prácti- 
cos, consejos, sección de preguntas más frecuentes, críticas, etc. Imprescindible. 
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Recursos para Apache + 


y 00 e e 





5 Apache Software (http://www . apache . org). Punto de partida si necesita des- * 
cargar el código fuente o los archivos binarios. El sitio también cuenta con docu- ` ` 

? mentación en línea. l 

Apache Week (http: / /www.apacheweek. com). Revista en línea semanal que 
ofrece información fundamental para todo el que utilice un servidor Apache o para 
t cualquiera que ejecute servicios Apache. 

Apache Today (http://www .apachetoday .com). Noticias e información dia- 

Ena ria sobre Apache. Los usuarios deben suscribirse para poder enviar preguntas. 
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( Philip and Alex's Guide to Web Publishing (http: //philip.greenspun.com/ 
panda). Una inteligente e irreverente guía sobre ingeniería de software aplicada a 
la Web. Uno de los pocos libros sobre el tema escrito por un Samoyedo. 
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Š El CD-ROM que acompaña al libro contiene versiones completas de PHP, MySQL, 
Apache, varias bibliotecas gráficas y archivos que contienen los listados de código 
del libro, distribuidos de la siguiente manera: 


Ejemplos 





En este directorio encontrará, organizados por carpetas por cada uno de los 
capítulos, los listados de ejemplo que se han desarrollado a lo largo del libro. 


Software 





Contiene las siguientes herramientas: 
» IMAP: internet Message Access Protocol (IMAP) es un método de acceso al 
correo contenido en un servidor de correo. 


+» PDFLib: API para generar archivos PDF desde el lado del servidor o del cliente. 


* mod_auth_mysql: módulo de autenticación de Servidor Apache, haciendo 
uso de una base de datos MySQL para el almacenamiento de nombres de 
usuarios y contraseñas para un acceso más rápido. 


id e GnuPG: reemplaza, de forma completa y gratuita, a PGP. 


e gd: librería gráfica que contiene libpng, zlib y libjpeg. 
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+ Adobe Acrobat Reader: popular visor de documentos PDF. E > 
e ` . 1 

Además, encontrará las versiones completas de Apache, MySQL Y PHP en sus A ] A ALINN 
respectivas carpetas. Tenga en cuenta las siguientes consideraciones: | Fasa ; o 
: $ a w iois 
Windows 

En el Apéndice A se describe la configuración de Apache, MySQL y PHP en una E Loa 3 NS 
plataforma de Windows. Ai A g 

Apache 1.3.31 se encuentra en el directorio SoftwarelApacheWWindows1 “tio A Ste ; 7 X i Yo 
Binary (apache_1.3.31-win32-x86-no_src.exe). id do n A 

Tanto la versión de producción actual “de MySQL (4.0, 'mysql-4.0.20c- i 
win.zip) y la versión alfa (5.0, mysql -5.0.0a.alpha-win.zip)se encuentran 
enel directorio Software\MySQL\Windows\Binary. Descomprímalas y haga doble 
clic sobre SETUP.EXE para iniciar el programa de instalación. Tras ello siga las 
instrucciones del Apéndice A para preparar su instalación de MySQL y poder reali- 
zar los ejemplos del libro. ¿ 

PHP 5 se encuentra en el directorio SoftwarelPHPYWindows Binary. Siga 
las instrucciones recogidas en el Apéndice A para configurar PHP para su sistema. 
Linux/Unix t 

Muchas distribuciones de Linux y algunas estaciones de trabajo de Unix están 
configuradas con Apache, MySQL y PHP. Sin embargo puede que no sean las últi- 
mas versiones descritaš eneste libro. En el Apéndice A se describe ła configuración A k ads 416 
de Apache, MySQL y PHP en una estación de trabajo Unix o Linux por si tiene que E Acceder hash, 4 40 
instalarlos. En el CD-ROM se incluye el código fuente para Apache, MySQL y PHP a base de datos con PHP, 308 Al Š Di 5,416 
así como instaladores binarios para MySQL en Linux. elementos de úna mátriz 1177 + RE e ' 

El código fuente para Apache 1.3.31 se encuentra en Software/Apache/Unix/ a los contenidos de matnice: 115 All EE e ion, 34 
Source. Si dispone de tar GNU, utilice httpd-1.3.31.tar.gz. En caso contra- a variables de formulario 44 o SSON, 
rio, utilice httpd-1 -3 . 3 1.tar.Z. 1 Acceso anónimo, 425 contraseñas, 413 

Los instaladores binarios para MySQL Max 4.0 y 5.0 para Linux se encuentran en ACID, 358 d hé 90 
SoftwareYWMySQLYUnixlBinary. Si su sistema utiliza el administrador RPM para Actualizar pda en ca P 8 
instalar software, utilice MySQL-Max-4.0.20-0.1386.rpmoMySQL-Max-5.0.0- registros, 285 ] . atos Api os, 436 
0.1386. rpm para instalar la parte del servidor de MySQL, y utilice MySQL-client - l A dmiistrar Iu de 8 607 
4.0.20-0.1386.rpmoMySQLclient-5.0.0-0.i386. rpm para instalar la parte la fecha y la hora, 494 A Se xl 
del cliente. Si su sistema Linux no utiliza el administrador RPM para instalar soft- listas de correo 32 Al y Pa md zz 
ware, utilice mysql-max-4.0.20-pc-linuxi686.tar.gz omysql-standard- MySQL, 246 f NOK r su creación, 304 
5.0.0-alpha-pc-limux-i686.tar .gz para instalar las partes de cliente y servidor de MySQL. servicios de Internet, 424 A abite 44 

El código fuente para MySQL 4.0.20 para Unix se encuentra en mysql- A sistema, 44 APIO dE variables, 44 
4.0. 20 .tar -SZ, y para la versión 5.0, en mysql-5.0.0-alpha -tar .gz. Los Agilizar consultas con índices, 346 nara conta pe ridad, 387 
usuarios de Solaris deben descargar tar GNU para extraer estos archivos debido a Agregar contenido dinámico, 44 Aplat cl proyecto ES , 
un error en la versión de Solaris del programa tar. i Agrupar y agregar datos, 298 Analizar XML, 875 f 

El código fuente para PHP 5.0 se encuentra en Software/PHP/Unix/Source. L Ajustar el texto en el botón, 522 Anclajes, 161 E 

: 5 ] Algoritm Sadir 
Consulte el archivo Léame del CD-ROM para ampliar esta información. es a secreta, 400 ` eee 836 
| de compresión, 140 artículos al carro, 665 
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